Sorano Stealer
惡意軟件研究人員發現了一種在線地下市場上銷售的新型信息竊取者。這種新威脅被稱為Sorano Stealer。在研究了這種威脅之後,專家得出結論,這很可能是由俄羅斯聯邦創建的開發人員。 Sorano Stealer的創造者在營銷這種威脅方面付出了相當大的努力。宣傳Sorano Stealer的廣告似乎設計得非常好,而且相當詳細。此外,Sorano Stealer的源代碼也已上傳到GitHub。這意味著技術嫻熟的網絡騙子可以掌握Sorano Stealer的代碼,並根據自己的喜好對其進行修改。
能力
在對威脅進行了更深入的分析之後,研究人員發現Sorano Stealer的作者正在利用Telegram API(一種流行的俄羅斯即時消息傳遞應用程序)將數據從受感染的系統傳輸到攻擊者的服務器。當涉及到Sorano Stealer所追求的數據時,與大多數此類威脅沒有太大區別。 Sorano Stealer能夠:
- 從Discord,Steam和Telegram收集會話。
- 拍攝用戶桌面的屏幕截圖。
- 在沒有超級用戶特權的情況下執行。
- 從流行的Web瀏覽器(Google Chrome,Mozilla Firefox,Yandex,Opera,Torch等)的自動填充表單中收集數據。
- 從用戶桌面劫持文檔。
- 生成小於250KB的有效負載。
儘管Sorano Stealer的源代碼可以在GitHub上輕鬆獲得,但是由於價格相當低,一些網絡犯罪分子仍然選擇向創建者付款以獲取信息竊取者的權利。其背後的原因可能是公開版本可能已過時。
惡意軟件即服務是網絡犯罪世界中非常普遍的做法。一些網絡騙子寧願購買諸如Sorano Stealer之類的隨時可用的威脅,這是因為它比構建自己的黑客工具要快,或者是因為他們不夠熟練,無法從頭開始開發這樣的威脅。確保您已下載並安裝了信譽良好的反惡意軟件應用程序,該應用程序可以使系統免受Sorano Stealer等威脅的侵害。
