Акіра Стілер

Akira — це зловмисне програмне забезпечення, призначене для крадіжки інформації, яке доступне на спеціальному веб-сайті та працює як шкідливе програмне забезпечення як послуга (MaaS) під назвою «Akira Undetector». Ця веб-платформа пропонує зручний інтерфейс для створення нових екземплярів викрадацького двійкового файлу, а також докладні інструкції щодо ефективного використання зловмисного програмного забезпечення. Він використовує канал Telegram для оновлень і командно-контрольних можливостей.

Це універсальне зловмисне програмне забезпечення вправно витягує дані з веб-браузерів, включаючи збережені облікові дані та дані платіжної картки. Крім того, він проводить ретельне сканування всієї системи для збору різних точок даних, таких як імена користувачів, системні ідентифікатори, специфікації обладнання, списки встановленого програмного забезпечення та конфігурації мережі. Викрадена інформація згодом завантажується в обліковий запис зловмисника в службі управління онлайн-сховищем «GoFile» і в обліковий запис миттєвих повідомлень Discord.

Інтрузивні можливості, які спостерігаються в Akira Stealer

Akira Stealer використовує складний процес інфікування з кількома рівнями, щоб заплутати свій код і уникнути виявлення. Зловмисник використовує різні платформи для своїх операцій, у тому числі Telegram, сервер командування та контролю (C2) і GitHub. Крім того, зловмисник сміливо стверджує, що його зловмисне програмне забезпечення є «повністю невиявленим» (FUD). Вони підтримують канал Telegram під назвою «Akira» з приблизно 358 передплатниками та пропонують свої послуги через домен шкідливого програмного забезпечення як послуги.

Дослідники провели аналіз файлу Akira Stealer під назвою «3989X_NORD_VPN_PREMIUM_HITS.txt.cmd». Цей файл був сценарієм CMD із заплутаним кодом. Після виконання він розмістив пакетний файл hidden.bat у поточному робочому каталозі, який також вдалося уникнути виявлення. Цей пакетний файл містив обфускований сценарій PowerShell, який інтегрував файл tmp.vbs для виконання за допомогою процесу csscript.exe.

Що стосується викрадення даних, зловмисне програмне забезпечення створює папку з іменем скомпрометованого ПК для зберігання вкраденої інформації. Згодом він ініціює вилучення даних з різних веб-браузерів, включаючи Microsoft Edge, Google Chrome, Opera, Mozilla Firefox та 14 інших браузерів.

Крім того, зловмисник вміє шукати фінансові дані, включаючи збережені дані кредитної картки та облікові дані для входу. Він також збирає дані закладок, інформацію про розширення гаманця, робить знімки екрана та багато іншого.

Зловмисне програмне забезпечення, що викрадає інформацію, може мати серйозні наслідки для жертв

Akira — це зловмисне програмне забезпечення, призначене для крадіжки інформації, яке працює за моделлю Malware-as-a-Service (MaaS), особливо небезпечною формою шкідливого програмного забезпечення, здатного завдати значної шкоди як організаціям, так і окремим користувачам. Він активно поширюється через спеціальний веб-портал і використовує канал Telegram для розповсюдження, весь час непомітно вилучаючи велику кількість конфіденційних даних із скомпрометованих систем, уникаючи виявлення.

Зловмисники постійно адаптують свої методи, щоб підтримувати довгострокову невиявленість, роблячи їх зловмисне творіння універсальним і забезпечуючи їм ефективний контроль над зараженими системами. Регулярні оновлення, які передаються через канал Telegram, допомагають кіберзлочинцям реалізувати свої зловмисні плани.

Найефективніший підхід для захисту від Akira Stealer передбачає проявляти пильність під час роботи з підозрілими посиланнями та вкладеннями електронної пошти. Користувачі повинні усвідомлювати, що навіть, здавалося б, надійні джерела можуть служити каналом для зараження та крадіжки даних. Посилення безпеки системи, мережі та програм може значно зменшити ризик зараження. Не менш важливим є використання сучасного програмного забезпечення для захисту від шкідливих програм у поєднанні з адаптивними організаційними політиками безпеки для забезпечення надійного захисту.