Kẻ trộm Titan

Một mối đe dọa có hại mới, được gọi là Titan Stealer, đã được các nhà nghiên cứu bảo mật phát hiện. Titan Stealer được viết bằng ngôn ngữ lập trình Go và đang được tội phạm mạng quảng cáo trên kênh Telegram của chúng. Titan Stealer được thiết kế để thu thập một số loại dữ liệu từ máy tính Windows, bao gồm mật khẩu và tên người dùng từ trình duyệt Web và ví tiền điện tử, dữ liệu máy khách FTP, ảnh chụp màn hình, thông tin hệ thống và bất kỳ tệp nào mà nó có thể truy cập. Thông tin đầu tiên về mối đe dọa phần mềm độc hại cụ thể này đã được nhà nghiên cứu an ninh mạng Will Thomas (@BushidoToken) công bố vào tháng 11 năm 2022.

Khả năng đe dọa của Titan Stealer

Titan Stealer là phần mềm đe dọa được sử dụng để thu thập dữ liệu nhạy cảm từ máy của nạn nhân. Titan Stealer sử dụng một kỹ thuật gọi là làm rỗng quy trình, đưa tải trọng có hại vào bộ nhớ của quy trình AppLaunch.exe hợp pháp, là một phần của Tiện ích khởi chạy Microsoft.NET ClickOnce. Titan Stealer nhắm mục tiêu vào các trình duyệt Web chính, chẳng hạn như Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser và Iridium Browser.

Titan Stealer cũng nhắm mục tiêu vào các ví tiền điện tử, chẳng hạn như Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash và Guarda Jaxx Liberty. Ngoài ra, Titan Stealer cũng có thể thu thập thông tin về các ứng dụng đã cài đặt trên các máy bị xâm nhập và thu thập dữ liệu liên quan đến ứng dụng máy tính để bàn Telegram. Dữ liệu đã thu thập sau đó được gửi đến một máy chủ từ xa trong tệp lưu trữ được mã hóa Base64 để kẻ tấn công sử dụng. Titan Stealer cũng đi kèm với một bảng điều khiển Web cho phép những kẻ tấn công truy cập vào dữ liệu thu thập được. Titan Stealer được cung cấp cho khách hàng của mình với tư cách là người xây dựng, cho phép họ điều chỉnh hệ nhị phân của mối đe dọa để phù hợp với mục đích đe dọa cụ thể của họ và loại thông tin chính xác mà họ muốn có được.

Tội phạm mạng chuyển sang Golang để tìm phần mềm độc hại Infostealer

Người ta đã quan sát thấy những kẻ đe dọa sử dụng Golang, một ngôn ngữ lập trình do Google phát triển, để tạo phần mềm độc hại đánh cắp thông tin của chúng. Go được biết đến với tính đơn giản, hiệu quả và hiệu suất, khiến nó trở thành lựa chọn lý tưởng cho những kẻ tấn công muốn tạo phần mềm độc hại đa nền tảng có thể thực thi trên nhiều hệ điều hành, chẳng hạn như Windows, Linux và macOS. Titan Stealer là một ví dụ của xu hướng này.

Việc sử dụng Golang cũng cho phép tội phạm mạng tạo các tệp nhị phân nhỏ, khó phát hiện hơn bằng phần mềm bảo mật. Ngoài ra, tính dễ sử dụng của ngôn ngữ giúp tin tặc dễ dàng nhanh chóng phát triển mã có hại của chúng mà không phải mất quá nhiều thời gian để học một ngôn ngữ phức tạp. Đối với những người muốn nhanh chóng triển khai phần mềm độc hại của họ, đây là một lựa chọn hấp dẫn.