Викрадач Титана

Нову шкідливу загрозу, відому як Titan Stealer, виявили дослідники безпеки. Titan Stealer написаний на мові програмування Go і рекламується кіберзлочинцями у своєму Telegram-каналі. Titan Stealer призначений для збору кількох типів даних з комп’ютерів Windows, включаючи паролі та імена користувачів із веб-браузерів і криптовалютних гаманців, дані клієнта FTP, скріншоти, інформацію про систему та будь-які файли, до яких він має доступ. Першу інформацію про цю конкретну загрозу шкідливого програмного забезпечення опублікував дослідник кібербезпеки Вілл Томас (@BushidoToken) у листопаді 2022 року.

Загрозливі можливості викрадача титанів

Titan Stealer загрожує програмному забезпеченню, яке використовується для збору конфіденційних даних з машин жертв. Titan Stealer використовує техніку під назвою процес hollowing, яка вводить шкідливе корисне навантаження в пам’ять законного процесу AppLaunch.exe, який є частиною Microsoft.NET ClickOnce Launch Utility. Titan Stealer націлений на основні веб-браузери, такі як Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser і Iridium Browser.

Titan Stealer також націлений на крипто-гаманці, такі як Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash і Guarda Jaxx Liberty. Крім того, Titan Stealer також може збирати інформацію про встановлені програми на скомпрометованих машинах і отримувати дані, пов’язані з настільною програмою Telegram. Потім зібрані дані надсилаються на віддалений сервер у архівному файлі, закодованому за допомогою Base64, для використання зловмисниками. Titan Stealer також постачається з веб-панеллю, яка дозволяє зловмисникам отримати доступ до зібраних даних. Titan Stealer пропонується своїм клієнтам як конструктор, що дозволяє їм налаштувати двійковий файл загрози відповідно до їхніх конкретних цілей загрози та точного типу інформації, яку вони хотіли б отримати.

Кіберзлочинці звертаються до Golang за шкідливим програмним забезпеченням Infostealer

Було помічено, що зловмисники використовують Golang, мову програмування, розроблену Google, для створення зловмисного програмного забезпечення для викрадання інформації. Go відомий своєю простотою, ефективністю та продуктивністю, що робить його ідеальним вибором для зловмисників, які хочуть створити крос-платформне шкідливе програмне забезпечення, яке можна запускати в кількох операційних системах, таких як Windows, Linux і macOS. Прикладом цієї тенденції є Titan Stealer.

Використання Golang також дозволяє кіберзлочинцям створювати невеликі бінарні файли, які важче виявити програмним забезпеченням безпеки. Крім того, простота використання мови полегшує хакерам швидку розробку шкідливого коду без необхідності витрачати надто багато часу на вивчення складної мови. Для тих, хто хоче швидко розгорнути зловмисне програмне забезпечення, це привабливий варіант.