Titan vjedhës

Një kërcënim i ri i dëmshëm, i njohur si vjedhësi i Titanit, është zbuluar nga studiuesit e sigurisë. Titan Stealer është shkruar në gjuhën e programimit Go dhe po reklamohet nga kriminelët kibernetikë në kanalin e tyre Telegram. Titan Stealer është krijuar për të mbledhur disa lloje të dhënash nga kompjuterët Windows, duke përfshirë fjalëkalimet dhe emrat e përdoruesve nga shfletuesit e uebit dhe kuletat e kriptomonedhave, të dhënat e klientit FTP, pamjet e ekranit, informacionet e sistemit dhe çdo skedar që mund të ketë akses. Informacioni i parë në lidhje me këtë kërcënim të veçantë malware u publikua nga studiuesi i sigurisë kibernetike Will Thomas (@BushidoToken) në nëntor 2022.

Aftësitë kërcënuese të vjedhësit të Titanit

Titan Stealer po kërcënon softuerin që përdoret për të mbledhur të dhëna të ndjeshme nga makinat e viktimave. Titan Stealer përdor një teknikë të quajtur procesi hollowing, e cila injekton ngarkesën e dëmshme në kujtesën e procesit të ligjshëm AppLaunch.exe, i cili është pjesë e Microsoft.NET ClickOnce Launch Utility. Titan Stealer synon shfletuesit kryesorë të uebit, si Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, Shfletuesi 7 Yje dhe Shfletuesi Iridium.

Titan Stealer synon gjithashtu kripto-portofolet, si Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash dhe Guarda Jaxx Liberty. Përveç kësaj, Titan Stealer gjithashtu mund të mbledhë informacione rreth aplikacioneve të instaluara në makinat e komprometuara dhe të kapë të dhëna që lidhen me aplikacionin e desktopit Telegram. Të dhënat e mbledhura dërgohen më pas në një server të largët në një skedar arkivi të koduar nga Base64 për përdorim nga sulmuesit. Titan Stealer gjithashtu vjen me një panel Web që lejon sulmuesit të aksesojnë të dhënat e mbledhura. Titan Stealer u ofrohet klientëve të tij si ndërtues, duke i lejuar ata të modifikojnë binarin e kërcënimit për t'u përshtatur me qëllimet e tyre të veçanta kërcënuese dhe llojin e saktë të informacionit që do të dëshironin të merrnin.

Kriminelët kibernetikë kthehen në Golang për Malware të Infostealer

Aktorët e kërcënimit janë vëzhguar duke përdorur Golang, një gjuhë programimi e zhvilluar nga Google, për të krijuar malware për vjedhësin e informacionit të tyre. Go është i njohur për thjeshtësinë, efikasitetin dhe performancën e tij, duke e bërë atë një zgjedhje ideale për sulmuesit që kërkojnë të krijojnë malware ndër-platformë që mund të ekzekutohen në sisteme të shumta operative, si Windows, Linux dhe macOS. Titan Stealer është një shembull i këtij trendi.

Përdorimi i Golang gjithashtu lejon kriminelët kibernetikë të krijojnë skedarë të vegjël binare, të cilët janë më të vështirë për t'u zbuluar nga softueri i sigurisë. Për më tepër, lehtësia e përdorimit të gjuhës e bën më të lehtë për hakerat që të zhvillojnë shpejt kodin e tyre të dëmshëm pa pasur nevojë të shpenzojnë shumë kohë për të mësuar një gjuhë komplekse. Për ata që kërkojnë të vendosin shpejt malware-in e tyre, ky është një opsion tërheqës.