ColdStealer Malware

ColdStealer Kötü Amaçlı Yazılım, bulaştırdıkları sistemlerden hassas ve özel bilgiler elde etmek için tasarlanmış bilgi hırsızı tehditleri kategorisine girer. Tehdit ilk olarak siber güvenlik uzmanları tarafından keşfedildi. ColdStealer, çeşitli kullanıcı bilgilerini toplayabilir ve ardından bu bilgileri özel bir Komuta ve Kontrol (C2, C&C) sunucusuna iletebilir.

Operasyonun saldırı zinciri, hedeflenen sistemleri tehlikeye atan bir damlalıklı kötü amaçlı yazılımla başlar. Tehdit, cihazı ihlal etmek, ColdStealer yükünü getirmek ve ardından yürütmekle görevlendirilir. Damlalığın dağıtımı için olası bir vektör, popüler yazılım ürünleri için silahlı crack programlarıdır.

ColdStealer sisteme kurulduktan sonra çerezler, kimlikler, şifreler ve daha fazlasını içeren tarayıcı bilgilerini çıkarabilir. Tehdit ayrıca yüklü tarayıcı uzantılarından, genellikle Kayıt Defterinde veya Yerel ve Dolaşım dizinlerinde depolanan kripto para birimi cüzdan bilgilerine, bir sunucu listesi ve ilgili şifreler de dahil olmak üzere FTP sunucusu bilgilerine erişme yeteneğine sahiptir. ColdStealer'ın tehdit edici işlevleri, Windows sürümü, dil, CPU türü ve daha fazlası gibi çeşitli sistem bilgilerini yakalamasına da olanak tanır. Son olarak, tehdit, .txt ve .dat dosyalarında bulunan 'cüzdan' dizelerini veya uzantıları tanımlayabilir. Toplanan tüm veriler bir ZIP arşivinde paketlenir ve ardından C2'ye aktarılır. Ayrıca kurbanın cihazında etkinken ColdStealer tarafından karşılaşılan tüm hatalar C2'ye aktarılır.