DarkStealer Malware

DarkStealer, yeraltı hacker forumlarında MaaS (Malware-as-a-Service) olarak sunulan son derece tehdit edici bir kötü amaçlı yazılımdır. Bilgisayar korsanları, aylık abonelik ödeyerek tehdidi satın alabilirler. DarkStealer Kötü Amaçlı Yazılım, hedeflenen bilgisayara sızdıktan sonra, bir bilgi hırsızına, dosya yakalayıcısına ve bir RAT'a (Uzaktan Erişim Truva Atı) ait özelliklere sahip olduğu için çok sayıda kötü etkinlik gerçekleştirebilir.

Tehdidin temel işlevlerinden biri, tehdit aktörlerinin virüs bulaşmış sistemde rastgele komutlar yürütmesine izin verme yeteneğidir. Bilgisayar korsanları dosya sistemini değiştirebilir, ek bozuk yükleri bırakabilir ve seçilen dosyaları dışarı sızabilir. DarkStealer Kötü Amaçlı Yazılım, tüm popüler Web tarayıcılarından oturum açma kimlik bilgileri, tanımlama bilgileri, tarama geçmişi ve daha fazlası gibi hassas bilgileri çıkarabilir. Tehdit, e-posta istemcileri için aynı şeyi gerçekleştirebilen ayrı bir bileşene sahiptir.

DarkStealer Kötü Amaçlı Yazılım ayrıca keylogging rutinleri oluşturabilir veya o sırada açılan herhangi bir belge ve hesabı içerebilecek sistemin ekran görüntülerini alabilir. Büyüyen kripto toplama eğiliminin ardından, DarkStealer kötü amaçlı yazılımının yaratıcıları da buna bu tür özellikler eklediler. Tehdit, yüklü VPN istemcilerinden ve Discord'dan kripto cüzdan adreslerini ve özel verileri toplayabilir.

DarkStealer Kötü Amaçlı Yazılım ile uğraşırken, kullanıcıların bilgisayarlarını temizlemek için saygın bir kötü amaçlı yazılım önleme çözümüne güvenmeleri şiddetle tavsiye edilir.