ImBetter Stealer

Ang ImBetter ay nagbabanta sa software na idinisenyo upang magnakaw ng sensitibong impormasyon mula sa mga computer system at mga naka-install na application. Ang malware na ito ay may kakayahang kumuha ng malawak na hanay ng personal at kumpidensyal na data, tulad ng mga password, kredensyal sa pag-log in, impormasyon ng credit card, at iba pang sensitibong data na maaaring magamit para sa mga mapanlinlang na aktibidad. Ang mga detalye tungkol sa chain ng pag-atake at mga kakayahan ng pagbabanta ay inilabas sa isang ulat ng mga mananaliksik ng cybersecurity sa Cyble Research at Intelligence Labs.

Ginaya ng mga Threat Actor ang mga Lehitimong Website ng Cryptocurrency para Ikalat ang ImBetter Stealer

Gumagamit ang mga cybercriminal ng mga website ng phishing na ginagaya ang mga sikat na wallet ng cryptocurrency at mga online file converter upang i-target ang mga user ng Windows. Ang mga nakakahamak na website na ito ay idinisenyo upang linlangin ang mga user na mag-download ng malware na nagnanakaw ng impormasyon, na maaaring makompromiso ang kanilang sensitibong data.

Ang bagong natuklasang ImBetter na pagnanakaw ng impormasyon ng malware ay may kakayahang magnakaw ng kumpidensyal na data ng browser ng mga biktima, kabilang ang mga naka-save na kredensyal sa pag-log in, cookies, profile ng user, at cryptocurrency wallet. Bilang karagdagan, ang malware ay kumukuha ng mga screenshot ng system ng biktima at ipinapadala ang mga ito sa mga umaatake.

Sa parehong mga kaso ng mga website ng phishing, ang pakikipag-ugnayan ng user sa website, tulad ng pag-click sa ilang mga button o link, ay nagpapalitaw sa proseso ng impeksyon. Kapag na-install na ang malware, tahimik itong tumatakbo sa background, nangongolekta ng data at ibinabalik ito sa mga umaatake.

Ang ganitong uri ng cyberattack ay partikular na mapanganib dahil maaari itong hindi matukoy sa loob ng mahabang panahon, na nagpapahintulot sa mga umaatake na magnakaw ng malaking halaga ng data.

Mga Kakayahang Nagbabanta ng ImBetter Stealer

Sinusuri ng malware na nagnanakaw ng impormasyon ang Language Code Identifier (LCID) code ng nahawaang system upang matukoy ang wika at rehiyon. Kung ang system ay kabilang sa alinman sa mga rehiyong nauugnay sa wikang Russian, kabilang ang Kazakh, Tatar, Bashkir, Belarusian, Yakut, o Russian-Moldova, ang malware ay magwawakas mismo. Ito ay nagpapahiwatig na ang mga umaatake ay malamang na nagsasalita ng Ruso.

Kung ang system ay hindi kabilang sa isa sa mga natukoy na rehiyon, kukuha ang malware ng screenshot ng system at ise-save ito sa C:\Users\Public folder na may filename na 'Scr-urtydcfgads.png.' Pagkatapos ay ipapadala ang screenshot sa Command and Control (C2, C&C) server.

Kapag naitatag na ang isang socket connection sa C&C server, ang malware na nagnanakaw ng impormasyon ay nagtitipon ng iba't ibang detalye tungkol sa nahawaang system. Kabilang dito ang hardware ID, mga detalye ng GPU, laki ng system RAM, mga detalye ng CPU, mga detalye ng screen, at ang pangalan ng malware na maipapatupad.

Iniimbak ng malware ang bawat detalye ng system nang hiwalay bilang isang key-value pair string sa memorya. Ang string na ito ay na-encode gamit ang Base64 na format at ipinadala sa C&C server sa ibabaw ng socket na itinatag sa mas naunang yugto.

Kapag natapos na ng ImBetter ang pagkuha ng impormasyon ng system, sinusuri nito ang mga application ng browser na naka-install sa nahawaang device. Ang malware ay may kakayahang ikompromiso ang higit sa 20 iba't ibang mga browser. Batay sa mga browser na na-target ng malware, lumilitaw na nakatutok ito nang husto sa mga web browser na nakabatay sa Chromium. Bilang karagdagan, ang ImBetter Stealer ay may kakayahang mag-target ng halos 70 iba't ibang uri ng mga wallet ng cryptocurrency.

Ipinapakita ng gawi na ito ang mga advanced na kakayahan ng malware sa pagnanakaw ng impormasyon at ang mataas na antas ng pagiging sopistikado ng mga umaatake sa likod nito. Napakahalaga na manatiling mapagbantay kapag nagba-browse sa internet, panatilihing napapanahon ang software, at gumamit ng anti-malware software upang mabawasan ang panganib ng impeksyon.