Celestial Stealer
Остати на опрезу против софистицираног малвера важније је него икад. Целестиал Стеалер, веома напредан програм за крађу информација написан у ЈаваСцрипт-у, дизајниран је да инфилтрира Виндовс 10 и 11 уређаје, издвајајући осетљиве корисничке податке док избегава откривање. Ова претња се активно развија и продаје као Малваре-ас-а-Сервице (МааС), што је чини доступном сајбер криминалцима који желе да искористе несуђене кориснике.
Преглед садржаја
Крадљивац са напредним техникама избегавања
Целестиал Стеалер није само још један малициозни софтвер – то је добро направљен алат дизајниран да заобиђе безбедносне мере и извуче вредне податке. Коришћењем техника замагљивања и уметања нежељеног кода, то отежава откривање безбедносног софтвера. Поред тога, укључује механизме против анализе који спречавају извршење у виртуелним машинама или окружењима сандбок-а које обично користе истраживачи сајбер безбедности. Неке верзије Целестиал-а чак проверавају имена одређених уређаја и корисничка имена повезана са безбедносним аналитичарима, обезбеђујући да не ради у контролисаним истражним поставкама.
Овај злонамерни софтвер је такође упоран, што значи да ће се, када једном зарази систем, аутоматски поново покренути са сваким поновним покретањем. Неке раније верзије Целестиал-а би се искључиле ако би откриле да су одређени процеси покренути, али новије итерације имају агресивнији приступ покушавајући да прекину те процесе.
Вишеструки приступ крађи података
Целестиал Стеалер има широк спектар могућности које му омогућавају да прикупља различите облике корисничких података. Може да прави снимке екрана и издваја датотеке из кључних системских директоријума, укључујући радну површину, преузимања, документе и ОнеДриве. Злонамерни софтвер посебно циља на датотеке мање од 50 МБ, вероватно да би избегао откривање безбедносним алатима који надгледају велике преносе података.
Осим крађе датотека, Целестиал је посебно фокусиран на крађу података веб претраживача. Може да издвоји сачуване лозинке, податке о кредитној картици, историје прегледања, колачиће и информације о аутоматском попуњавању из прегледача заснованих на Цхромиум-у и Гецко-у. Поред тога, тражи податке из екстензија претраживача, укључујући менаџере лозинки и новчанике за криптовалуте.
Малвер такође циља на корисничке налоге са друштвених медија, платформи за размену порука, игрица и стримовања као што су Дисцорд, Твитцх, Инстаграм, ТикТок, Кс (раније Твиттер), Стеам и Роблок. Када циља Дисцорд, Целестиал је способан да генерише лажне искачуће прозоре на матерњем језику жртве, наводећи их да открију осетљиве информације као што су лозинке, кодови за аутентификацију у два фактора (2ФА), адресе за наплату и детаљи о плаћању.
Претња која се развија са сталним ажурирањима
Целестиал Стеалер није статична претња. Његови програмери често објављују ажурирања, уводе нове функције и усавршавају његове могућности. Пошто се продаје као услуга, купци могу прилагодити његове функционалности својим потребама. Као резултат тога, будуће верзије Целестиал-а могу увести нове технике за прикупљање података или проширити њихов опсег циљева. Ова прилагодљивост га чини сталном опасношћу, јер се традиционалне мере безбедности могу борити да одрже корак са његовим брзим развојем.
Методе иза његовог ширења
Као и многи други облици злонамерног софтвера, Целестиал Стеалер се ослања на обмањујуће методе дистрибуције да би дошао до својих жртава. Једна позната тактика укључује прерушавање у виртуелну реалност (ВР) еротску собу за играње улога (ЕРП) за ВРЦхат кориснике. Искоришћавањем радозналости и интересовања за специјализоване онлајн заједнице, нападачи маме кориснике да несвесно инсталирају малвер.
Осим овог специфичног случаја, Целестиал се такође може ширити путем уобичајених тактика сајбер криминала, као што су пхисхинг е-поруке, злонамерни огласи и компромитована преузимања. Сајбер криминалци често уграђују малвер у софтвер који изгледа легитимно, пиратске медије или лажне исправке, што корисницима олакшава да несвесно инсталирају претњу. У неким случајевима, малвер се чак може ширити преко заражених спољних уређаја за складиштење података, што му омогућава да се креће кроз системе уз минималну интеракцију корисника.
Скривене опасности злонамерног софтвера који краде информације
Присуство Целестиал Стеалер-а на уређају може имати озбиљне последице. Украдени акредитиви могу се продати на мрачној мрежи, омогућавајући сајбер криминалцима да отму рачуне, краду идентитете и изврше финансијску превару. Нападачи такође могу да користе компромитоване налоге да покрену даље пхисхинг нападе, ширећи малвер на још више жртава.
Ризици нису ограничени на појединачне кориснике – предузећа и организације су такође потенцијалне мете. Ако заражени систем припада запосленом, нападачи би могли да добију приступ корпоративним мрежама, што доводи до кршења података, финансијских губитака и оштећења репутације.
Остати испред претње
С обзиром на његове софистициране технике избегавања и могућности које се развијају, Целестиал Стеалер је велика претња. Заштита од таквог злонамерног софтвера захтева комбинацију добрих навика за сајбер безбедност и робусна безбедносна решења. Избегавање преузимања из непроверених извора, опрез са прилозима е-поште и ажурирање софтвера су кључни кораци у смањењу изложености. Поред тога, имплементација вишефакторске аутентификације (МФА) на важним налозима може додати додатни слој сигурности, отежавајући нападачима приступ чак и ако су акредитиви украдени.
Сајбер криминалци стално усавршавају своје методе, а претње попут Целестиал Стеалер наглашавају важност информисаности и проактивности. Разумевањем начина на који ове претње функционишу и предузимањем одговарајућих мера предострожности, корисници могу значајно смањити ризик да постану жртве софистицираних сајбер напада.
