Титан Стеалер

Истраживачи безбедности открили су нову штетну претњу, познату као Титан Стеалер. Титан Стеалер је написан у програмском језику Го и оглашавају га сајбер криминалци на свом Телеграм каналу. Титан Стеалер је дизајниран за прикупљање неколико врста података са Виндовс рачунара, укључујући лозинке и корисничка имена из веб претраживача и новчаника за криптовалуте, податке ФТП клијента, снимке екрана, информације о систему и све датотеке којима може приступити. Прве информације о овој конкретној претњи малвера објавио је истраживач сајбер безбедности Вил Томас (@БусхидоТокен) у новембру 2022.

Претеће могућности крадљивца титана

Титан Стеалер представља претњу софтверу који се користи за прикупљање осетљивих података са машина жртава. Титан Стеалер користи технику која се зове процес холловинг, која убризгава штетно оптерећење у меморију легитимног процеса АппЛаунцх.еке, који је део Мицрософт.НЕТ ЦлицкОнце Лаунцх Утилити-а. Титан Стеалер циља на главне веб претраживаче, као што су Цхроме, Фирефок, Едге, Иандек, Опера, Браве, Вивалди, 7 Стар Бровсер и Иридиум Бровсер.

Титан Стеалер такође циља на крипто новчанике, као што су Армори, Атомиц, Битецоин, Цоиноми, Едге Валлет, Етхереум, Екодус, Зцасх и Гуарда Јакк Либерти. Поред тога, Титан Стеалер такође може да прикупи информације о инсталираним апликацијама на компромитованим машинама и да ухвати податке повезане са Телеграм десктоп апликацијом. Прикупљени подаци се затим шаљу на удаљени сервер у Басе64 кодираној архивској датотеци за употребу од нападача. Титан Стеалер такође долази са веб панелом који нападачима омогућава приступ прикупљеним подацима. Титан Стеалер се нуди својим клијентима као градитељ, омогућавајући им да подесе бинарну претњу тако да одговара њиховим специфичним претећим сврхама и тачном типу информација које желе да добију.

Сајбер криминалци се обраћају Голангу за злонамерни софтвер за крађу информација

Актери претњи су примећени како користе Голанг, програмски језик који је развио Гугл, да креирају свој малвер за крађу информација. Го је познат по својој једноставности, ефикасности и перформансама, што га чини идеалним избором за нападаче који желе да креирају малвер на више платформи који се може извршити на више оперативних система, као што су Виндовс, Линук и мацОС. Титан Стеалер је пример овог тренда.

Употреба Голанг-а такође омогућава сајбер криминалцима да креирају мале бинарне датотеке, које је теже открити сигурносним софтвером. Поред тога, лакоћа коришћења језика олакшава хакерима да брзо развију свој штетни код без потребе да троше превише времена на учење сложеног језика. За оне који желе брзо да примене свој малвер, ово је атрактивна опција.