Sorano Stealer

Malware-forskare har upptäckt en ny infostealer som saluförs på underjordiska marknader online. Detta nya hot har kallats Sorano Stealer. Efter att ha studerat detta hot har experter kommit fram till att detta troligen är skapandet av en utvecklare från Ryssland. Skaparna av Sorano Stealer har lagt lite ansträngning i att marknadsföra detta hot. Annonserna som marknadsför Sorano Stealer verkar vara mycket väl utformade och ganska detaljerade. Dessutom har källkoden för Sorano Stealer också laddats upp till GitHub. Detta innebär att cyber-skurkar som är mer skickliga kan få tag på Sorano Stealers kod och ändra den efter deras smak.

Förmågor

Efter att ha analyserat hotet djupare upptäckte forskare att författarna till Sorano Stealer använder Telegram API (ett populärt ryska snabbmeddelandeprogram) för att överföra data från komprometterade system till angriparnas servrar. När det gäller de uppgifter som Sorano Stealer följer, skiljer det sig inte allt från de flesta hot av denna typ. Sorano Stealer kan:

• Samla sessioner från Discord, Steam och Telegram.
• Ta skärmdumpar på användarens skrivbord.
• Kör utan superanvändarbehörigheter.
• Samla in data från autofyllningsformulär från populära webbläsare - Google Chrome, Mozilla Firefox, Yandex, Opera, Torch, etc.
• Kapa dokument från användarens skrivbord.
• Generera en nyttolast som är mindre än 250 kB.

Trots det faktum att Sorano Stealers källkod är tillgänglig på GitHub enkelt, väljer vissa cyberbrottslingar fortfarande att betala skaparna för att få tag på infostealer eftersom priset är ganska lågt. Anledningen bakom detta kan vara att den offentligt tillgängliga versionen troligen är föråldrad.

Malware-as-a-service är en mycket vanlig praxis i cyberbrottsvärlden. Vissa cyberkrokar föredrar att köpa ett lättillgängligt hot som Sorano Stealer antingen för att det är snabbare än att bygga sina egna hackverktyg, eller för att de inte är tillräckligt skickliga för att utveckla ett hot som detta från början. Se till att du har laddat ner och installerat en ansedd anti-malware-applikation som kommer att hålla ditt system säkert mot hot som Sorano Stealer.