СтрелаСтеалер

СтрелаСтеалер је специјализована претња малвера, коју нападачи користе да угрозе акредитиве налога е-поште својих жртава. Претња је дизајнирана посебно за издвајање акредитива налога из Мицрософт Оутлоок и Мозилла Тхундербирд клијената е-поште. Информације о СтрелаСтеалер-у и начину на који функционише дате су у извештају који су објавили истраживачи сајбер безбедности. Према њиховим налазима, претња је углавном била усмерена на кориснике који говоре шпански, путем кампање нежељене е-поште.

СтрелаСтеалер користи две различите технике за добијање циљаних података, у зависности од тога да ли напада Оутлоок или Тхундербирд. Када покушава да издвоји акредитиве из Оутлоок-а, злонамерни софтвер ће прво приступити Виндовс регистру да би преузео неопходан кључ апликације, као и вредности „ИМАП корисник“, „ИМАП сервер“ и „ИМАП лозинка“. Да би дешифровао циљане информације, које се чувају на уређају у шифрованом облику, СтрелаСтеалер ће искористити функцију Виндовс ЦриптУнпроцтецтДата.

Алтернативно, када циља на Мозилла Тхундербирд, претња ће прво извршити две одвојене претраге у директоријуму '%АППДАТА%\Тхундербирд\Профилес\'. Прва претрага ће бити 'логинс.јсон' која садржи налог жртве и лозинку, док ће друга претрага бити 'кеи4.дб', што је база података лозинки'

Добијање приступа е-пошти мете пружиће нападачима могућност да изврше бројне, лажне активности. Они могу да угрозе податке који се налазе у порукама е-поште оштећеног налога или покушају да преузму додатне налоге који су повезани са е-поштом. Такође би могли да преузму идентитет жртве и почну да шаљу примамљиве поруке, шире дезинформације или претње злонамерним софтвером, траже новац итд.