SHurk Steal, en Infostealer, udlejet af malwareudviklere
SHurk Steal er en ondsindet applikation, hvis skabere lejer den ud til ligesindede kriminelle. Desværre virker det meget sandsynligt, at SHurk Steal kan tiltrække meget opmærksomhed fra hackersamfundet. Dens forfattere beder om kun 400 rubler om ugen i bytte for fuld adgang til SHurk Steals funktioner. Denne informationsstjæler kan også købes mod et engangsgebyr på 3000 rubler. Dens skabere hævder, at det er i stand til at omgå Windows -sikkerhedsforanstaltninger og derefter eksfiltrere følsomme data fra det system, det trænger ind i.
Men hvilke typer oplysninger kan SHurk Steal få adgang til?
Når det formår at etablere sig på det kompromitterede system, vil det fortsætte med at kontakte fjernkommando- og kontrolserveren. Implantatet afventer derefter yderligere instruktioner. Det er i stand til at hente oplysninger fra Google Chrome og Chromium webbrowsere. Desuden kan den fange kryptovaluta -tegnebøger og tegnebogsfiler. Malwaren er også i stand til at kapre Telegram -sessioner, hvilket kan give kriminelle adgang til offerets Telegram -profil.
SHurk Steals evne til at målrette Chromium -browsere er uden tvivl den største trussel. Ved at stjæle browserdatabasen kunne kriminelle muligvis gendanne loginoplysninger, cookies, konti og mere.
Da SHurk Steal sælges frit, er det sikkert at antage, at de kriminelle muligvis bruger alle mulige tricks til at sprede det online. Disse omfatter:
- Målrettet e -mail -spam med ondsindede webadresser eller vedhæftede filer.
- Piratkopieret indhold - spil, software osv.
- Falske annoncer og pop-ups.
- Vildledende websteder med falskt indhold.
Den gode nyhed om malware-as-a-service-projekter som dette er, at antivirusleverandører er hurtige til at opdage dem. SHurk Steal infostealer kan let identificeres af velrenommerede antivirusværktøjer. De vil opdage og eliminere truslen, før det får en chance for at få adgang til dataene på din enhed. Vi råder brugerne til at investere i velrenommeret antivirussoftware for at modvirke sådanne malware -angreb.