Κακόβουλο λογισμικό Trap Stealer

Το TrapStealer, ένα ευέλικτο κακόβουλο λογισμικό σχεδιασμένο για κλοπή πληροφοριών, είναι γνωστό για την ικανότητά του να στοχεύει ένα ευρύ φάσμα δεδομένων, με ιδιαίτερη έμφαση στις πληροφορίες που σχετίζονται με την πλατφόρμα ανταλλαγής μηνυμάτων Discord. Μόλις διεισδύσει επιτυχώς σε ένα σύστημα, το TrapStealer ξεκινά τη συλλογή δεδομένων συσκευής, συμπεριλαμβανομένων, ενδεικτικά, του ονόματος της συσκευής, των στοιχείων της κάρτας γραφικών και των εγκατεστημένων εργαλείων προστασίας από ιούς.

Για να αποφύγει τον εντοπισμό και την ανάλυση, αυτό το κακόβουλο πρόγραμμα ενσωματώνει μέτρα κατά του εντοπισμού σφαλμάτων και μπορεί να τερματιστεί αυτόνομα μετά την ολοκλήρωση των κακόβουλων δραστηριοτήτων του. Συγκεκριμένα, το TrapStealer μπορεί να μεταμφιεστεί ως γεννήτρια Discord Nitro ή εργαλείο webhook και έχει τη δυνατότητα αυτόματης εκκίνησης κατά την εκκίνηση του συστήματος. Διαθέτει επίσης τη δυνατότητα απόκρυψης παραθύρων, συγκεκριμένα της Γραμμής εντολών, και πρόκλησης σφαλμάτων Blue Screen of Death.

Όπως αναφέρθηκε προηγουμένως, το TrapStealer είναι εξοπλισμένο με διάφορα χαρακτηριστικά που επικεντρώνονται γύρω από το Discord. Μπορεί να απενεργοποιήσει την πλατφόρμα ανταλλαγής μηνυμάτων και να ενσωματωθεί στις διαδικασίες της για να εξάγει ένα ευρύ φάσμα πληροφοριών, όπως διακριτικά, ονόματα χρήστη/κωδικούς πρόσβασης, καθολικά ονόματα χρήστη, email, αριθμούς τηλεφώνου, λίστες φίλων και δεδομένα συντεχνιών/διακομιστών.

Εκτός από τα δεδομένα που σχετίζονται με το Discord, το TrapStealer στοχεύει πληροφορίες προγράμματος περιήγησης από δημοφιλή προγράμματα περιήγησης όπως το Google Chrome, Mozilla Firefox, Microsoft Edge, Opera, Opera GX, Brave, Safari, Internet Explorer και άλλα. Μπορεί να εξάγει και να εκμεταλλεύεται ιστορικά περιήγησης και μηχανών αναζήτησης, cookie Διαδικτύου, δεδομένα αυτόματης συμπλήρωσης και αποθηκευμένους κωδικούς πρόσβασης.

Το κακόβουλο λογισμικό επεκτείνει την εμβέλειά του και σε άλλες πλατφόρμες, συμπεριλαμβανομένων των WhatsApp και Steam, καταγράφοντας πληροφορίες messenger και λεπτομέρειες περιόδου λειτουργίας παιχνιδιού, αντίστοιχα. Επιπλέον, το TrapStealer παρουσιάζει πρόσθετες δυνατότητες όπως λήψη στιγμιότυπων οθόνης, κλοπή περιεχομένου από το πρόχειρο (buffer αντιγραφής-επικόλλησης) και λήψη αρχείων με βάση προκαθορισμένες επεκτάσεις και προσαρμοσμένες λέξεις-κλειδιά.

Είναι σημαντικό να σημειωθεί ότι οι προγραμματιστές κακόβουλου λογισμικού βελτιώνουν τακτικά το λογισμικό και τις τεχνικές τους. Το TrapStealer έχει υποστεί πολλαπλές ενημερώσεις, υποδεικνύοντας τη δυνατότητα μελλοντικών εκδόσεων με διευρυμένη λίστα στόχων ή πρόσθετες δυνατότητες. Ως αποτέλεσμα, αυτό το κακόβουλο λογισμικό μπορεί να εξελιχθεί για να περιλαμβάνει νέες δυνατότητες ή να επικεντρωθεί σε διαφορετικούς στόχους σε επόμενες επαναλήψεις.

Πώς μπορούν οι Infostealers να θέσουν σε κίνδυνο το απόρρητό σας;

Οι κλέφτες πληροφοριών αποτελούν σημαντική απειλή για το απόρρητο διεισδύοντας κρυφά σε συστήματα και εξάγοντας ευαίσθητες πληροφορίες. Ακολουθούν διάφοροι τρόποι με τους οποίους οι κλέφτες πληροφοριών μπορούν να θέσουν σε κίνδυνο το απόρρητό σας:

Συλλογή δεδομένων:
Οι Infostealers έχουν σχεδιαστεί για να συλλέγουν ένα ευρύ φάσμα προσωπικών και ευαίσθητων πληροφοριών από μολυσμένα συστήματα. Αυτό μπορεί να περιλαμβάνει ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας, αριθμούς κοινωνικής ασφάλισης και άλλα.

Στοχευμένες εφαρμογές:
Οι Infostealers συχνά στοχεύουν συγκεκριμένες εφαρμογές ή πλατφόρμες όπου οι χρήστες εισάγουν ευαίσθητες πληροφορίες. Για παράδειγμα, μπορεί να επικεντρωθούν στην κλοπή διαπιστευτηρίων σύνδεσης από λογαριασμούς email, πλατφόρμες κοινωνικών μέσων, τραπεζικούς ιστότοπους ή άλλες διαδικτυακές υπηρεσίες.

Κλοπή δεδομένων προγράμματος περιήγησης:
Πολλοί infostealers στοχεύουν συγκεκριμένα προγράμματα περιήγησης ιστού για να καταγράψουν το ιστορικό περιήγησης, τους αποθηκευμένους κωδικούς πρόσβασης, τα cookies και άλλα δεδομένα. Αυτές οι πληροφορίες μπορούν να παρέχουν μια ολοκληρωμένη εικόνα των διαδικτυακών δραστηριοτήτων και προτιμήσεων ενός χρήστη.

Καταγραφή πλήκτρων:
Ορισμένοι infostealers ενσωματώνουν δυνατότητες καταγραφής πλήκτρων, καταγράφοντας κάθε πάτημα πλήκτρων που κάνει ο χρήστης. Αυτό τους επιτρέπει να καταγράφουν τα διαπιστευτήρια σύνδεσης, τα προσωπικά μηνύματα και οποιαδήποτε άλλη πληροφορία πληκτρολογείται στο πληκτρολόγιο.

Παρακολούθηση πρόχειρου:
Οι Infostealers μπορούν να παρακολουθούν το πρόχειρο για αντιγραμμένες πληροφορίες. Αυτό σημαίνει ότι οτιδήποτε αντιγράφεται και επικολλάται από τον χρήστη, όπως κωδικοί πρόσβασης ή ευαίσθητο κείμενο, μπορεί να υποκλαπεί και να σταλεί στον εισβολέα.

Αποτύπωση οθόνης:
Ορισμένοι πληροφοριοκλέφτες μπορούν να τραβήξουν στιγμιότυπα οθόνης από την επιφάνεια εργασίας του χρήστη. Αυτό μπορεί να καταγράψει ευαίσθητες πληροφορίες που εμφανίζονται στην οθόνη, συμπεριλαμβανομένων εμπιστευτικών εγγράφων, συνομιλιών ή άλλου ιδιωτικού περιεχομένου.

Πλατφόρμες ηλεκτρονικού ταχυδρομείου και μηνυμάτων:
Οι Infostealers ενδέχεται να στοχεύουν πελάτες ηλεκτρονικού ταχυδρομείου και πλατφόρμες ανταλλαγής μηνυμάτων για πρόσβαση σε ιδιωτικές επικοινωνίες. Αυτό μπορεί να περιλαμβάνει την κλοπή διαπιστευτηρίων email, τη λήψη αρχείων καταγραφής συνομιλιών και ακόμη και την υποκλοπή κωδικών ελέγχου ταυτότητας δύο παραγόντων.