SHurk Steal

SHurk Steal, onlardan hassas bilgileri toplamayı amaçlayan Windows sistemlerini hedefleyen C++ ile yazılmış bir tehdittir. Infosec araştırmacıları, SHurk Steal'in yer altı hacker forumlarında satışa sunulduğunu fark ettiler. İsteyen siber suçlular, tehdidi haftada 400 ruble, ayda 900 ruble veya hırsıza ömür boyu erişim sağlayacak bir kerelik 3000 ruble ödeme yaparak elde edebilirler.

SHurk Steal ile enfekte olmanın sonuçları yıkıcı olabilir. Tehdit, büyük miktarda özel veri elde etme yeteneğine sahiptir. Tarayıcı tanımlama bilgilerini tehlikeye atabilir, hesap kimlik bilgilerine, kredi kartı numaralarına veya Chromium tabanlı tarayıcılarda otomatik doldurma verileri olarak kaydedilen diğer ayrıntılara erişebilir.

Ne yazık ki, tehdidin işlevselliği burada bitmiyor. SHurk Steal, ağa bağlı olmayan kripto para cüzdanlarını (soğuk cüzdanlar olarak bilinir), diğer cüzdan dosyalarını ve IP adresleri gibi cihaz ayrıntılarını toplayabilir. Ayrıca tehdit, Telegram oturumlarını ele geçirmeye çalışabilir.

Elde edilen bilgiler daha sonra saldırganlar tarafından çeşitli şekillerde kullanılabilir. Hileli işlemler gerçekleştirebilir, kurbana ait diğer hesapları tehlikeye atarak erişimlerini artırmaya çalışabilir veya toplanan verileri, büyük olasılıkla siber suç örgütleri olmak üzere diğer ilgili taraflara aktarabilirler.