Titan Stealer Malware

Cyberkriminelle promoverer en ny malware kaldet Titan Stealer, som er baseret på programmeringssproget Golang, gennem deres Telegram-kanal.

Ifølge forskerne Karthickkumar Kathiresan og Shilpesh Trivedi fra Uptycs sikkerhed kan malwaren stjæle en lang række informationer fra inficerede Windows-computere, såsom loginoplysninger fra webbrowsere og krypto-punge, FTP-klientdata, skærmbilleder, systemdetaljer og alle grebne filer. . Den første registrering af malware blev lavet af forsker Will Thomas i november 2022.

Titan Stealer kan tilpasses af sine kunder, som kan vælge, hvilke oplysninger der skal stjæles fra ofrets enhed. Malwaren bruger en teknik kaldet process hollowing til at indsætte dens ondsindede kode i en legitim proces kaldet AppLaunch.exe. Nogle af de populære browsere, der er målrettet af stjæleren, inkluderer blandt andre Google Chrome, Mozilla Firefox og Microsoft Edge. Derudover kan den også indsamle oplysninger om de apps, der er installeret på den kompromitterede maskine og data relateret til Telegram desktop-appen.

Spredningen af Titan Stealer sker ofte gennem efterlignede websteder af velkendt software, hvor de samme domæner regelmæssigt hoster våbenversioner af forskellige programmer. Derudover er det blevet bemærket ved at bruge en teknik kaldet polstring for at undgå opdagelse af antivirussoftware ved kunstigt at øge størrelsen af de eksekverbare filer til op til 260 MB med tilfældige data.

Denne rapport følger en nylig kampagne, der har brugt hundredvis af falske websteder forklædt som legitim software og spil til at levere Raccoon og Vidar malware senest siden 2020.

Hvordan kan infostealer-malware som Titan Stealer kompromittere dit privatliv og sikkerhed?

Infostealer-malware som Titan Stealer kan udgøre en betydelig trussel mod dit privatliv og sikkerhed ved at kompromittere følsomme oplysninger, der er gemt på din enhed. Sådan gør du:

  • Tyveri af loginoplysninger: Titan Stealer er i stand til at stjæle loginoplysninger fra webbrowsere og kryptopunge. Dette kan resultere i tyveri af følsomme personlige oplysninger såsom login-id'er, adgangskoder og økonomiske data.
  • Skærmbillede og filoptagelse: Malwaren kan også tage skærmbilleder af din enhed og hente filer, hvilket potentielt afslører fortrolige oplysninger.
  • Dataindsamling af installerede apper: Titan Stealer er også i stand til at indsamle oplysninger om de apps, der er installeret på den kompromitterede enhed, hvilket giver angribere et væld af data om dine vaner og interesser.
  • Injektion i legitime processer: Malwaren anvender en teknik kendt som process hollowing til at injicere dens ondsindede kode i en legitim proces på din enhed, hvilket gør det sværere at opdage og fjerne.
  • Undgåelse af antivirussoftware: Malwaren er blevet observeret ved hjælp af polstring til kunstigt at oppuste størrelsen af de eksekverbare filer, hvilket gør det sværere for antivirussoftware at opdage.

Som konklusion kan infostealer-malware som Titan Stealer kompromittere dit privatliv og sikkerhed ved at stjæle følsomme oplysninger, der er gemt på din enhed, hvilket gør det vigtigt at træffe foranstaltninger for at beskytte dig selv, såsom at bruge stærke adgangskoder, opdatere din antivirussoftware regelmæssigt og være forsigtig, når du downloader software fra ukendte websteder.

Hvordan kan du beskytte dit system mod malware, der ligner Titan Stealer?

For at beskytte dit system mod malware, der ligner Titan Stealer, kan du følge disse trin:

  • Hold din software opdateret: Regelmæssig opdatering af dit operativsystem og dine programmer kan hjælpe med at beskytte mod kendte sårbarheder, som malware kan udnytte.
  • Brug antivirussoftware: Antivirussoftware kan hjælpe med at opdage og forhindre malware i at inficere dit system. Sørg for at holde din antivirussoftware opdateret for at sikre, at den kan registrere de seneste trusler.
  • Vær forsigtig, når du downloader software: Download kun software fra velrenommerede kilder, og undgå at downloade software fra upålidelige websteder eller vedhæftede filer i e-mail.
  • Brug stærke adgangskoder: Brug af stærke, unikke adgangskoder til dine konti kan hjælpe med at forhindre angribere i at få adgang til dine oplysninger, hvis de stjæler dine loginoplysninger.
  • Aktiver firewalls: Firewalls kan hjælpe med at forhindre uautoriseret adgang til din enhed og blokere ondsindet trafik.
  • Aktiver automatisk sikkerhedskopiering: Regelmæssig sikkerhedskopiering af dine vigtige data kan hjælpe dig med at gendanne dine filer, hvis de slettes eller krypteres af malware.
  • Vær opmærksom på phishing-svindel: Vær på vagt over for uopfordrede e-mails eller beskeder, der beder om følsomme oplysninger, eller som indeholder links til mistænkelige websteder.

Ved at følge disse bedste praksisser kan du reducere risikoen for, at dit system bliver inficeret med malware, der ligner Titan Stealer.

I Zaib
February 1, 2023
Malware
Dansk
February 1, 2023
Malware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.