Sorano Stealer
恶意软件研究人员发现了一种在线地下市场上销售的新型信息窃取者。这种新威胁被称为Sorano Stealer。在研究了这种威胁之后,专家得出结论,这很可能是由俄罗斯联邦创建的开发人员。 Sorano Stealer的创造者在营销这种威胁方面付出了相当大的努力。宣传Sorano Stealer的广告似乎设计得非常好,而且相当详细。此外,Sorano Stealer的源代码也已上传到GitHub。这意味着技术娴熟的网络骗子可以掌握Sorano Stealer的代码,并根据自己的喜好对其进行修改。
能力
在对威胁进行了更深入的分析之后,研究人员发现Sorano Stealer的作者正在利用Telegram API(一种流行的俄罗斯即时消息应用程序)将数据从受感染的系统传输到攻击者的服务器。当涉及到Sorano Stealer所追求的数据时,与大多数此类威胁没有太大区别。 Sorano Stealer能够:
- 从Discord,Steam和Telegram收集会话。
- 拍摄用户桌面的屏幕截图。
- 在没有超级用户特权的情况下执行。
- 从流行的Web浏览器(Google Chrome,Mozilla Firefox,Yandex,Opera,Torch等)的自动填充表单中收集数据。
- 从用户桌面劫持文档。
- 生成小于250KB的有效负载。
尽管Sorano Stealer的源代码可以在GitHub上轻松获得,但是由于价格相当低,一些网络犯罪分子仍然选择向创建者付款以获取信息窃取者的权利。其背后的原因可能是公开版本可能已过时。
恶意软件即服务是网络犯罪世界中非常普遍的做法。一些网络骗子宁愿购买诸如Sorano Stealer之类的随时可用的威胁,这是因为它比构建自己的黑客工具要快,或者是因为他们不够熟练,无法从头开始开发这样的威胁。确保您已下载并安装了信誉良好的反恶意软件应用程序,该应用程序可以使系统免受Sorano Stealer等威胁的侵害。
