Κακόβουλο λογισμικό Saintstealer
Οι ερευνητές ασφαλείας εξέθεσαν πρόσφατα ένα νέο κακόβουλο ωφέλιμο φορτίο. Το εν λόγω κακόβουλο λογισμικό είναι ένας infostealer με πλούσια λειτουργικότητα που είχε την κωδική ονομασία Saintstealer.
Το Saintstealer μπορεί να ξύσει και να διεισδύσει τόσο πληροφορίες συστήματος όσο και διάφορα δεδομένα διαπιστευτηρίων. Διανέμεται με το όνομα αρχείου "saintgang.exe", το Saintstealer μεταγλωττίζεται ως ένα εκτελέσιμο αρχείο 32-bit που χρησιμοποιεί το πλαίσιο .NET. Όπως είναι αναμενόμενο, το κακόβουλο λογισμικό έχει ενσωματωμένα μέτρα κατά της εικονικοποίησης, ώστε να μπορεί να αποφύγει τα honeypots και τις δοκιμαστικές κλίνες ερευνητών.
Το infostealer υπερβαίνει αυτό που μπορούν να κάνουν τα περισσότερα παρόμοια κακόβουλα προγράμματα. Το Saintstealer μπορεί να αρπάξει δεδομένα αυτόματης συμπλήρωσης φόρμας από το Chrome και το Edge και να κλέψει cookies και κωδικούς πρόσβασης. Μπορεί επίσης να υποκλέψει τα διακριτικά ελέγχου ταυτότητας πολλαπλών παραγόντων Discord και να κλέψει πληροφορίες από εγκατεστημένες παρουσίες του Telegram και μια σειρά από δημοφιλείς εφαρμογές VPN. Το κακόβουλο λογισμικό μπορεί επίσης να συλλέξει έγγραφα απλού κειμένου και MS Word.
Μόλις ολοκληρωθεί η συλλογή δεδομένων, το Saintstealer συμπιέζει τα πάντα σε ένα μόνο αρχείο αρχειοθέτησης, βάζει έναν κωδικό πρόσβασης σε αυτό και το στέλνει στους χειριστές κακόβουλου λογισμικού. Επιπλέον, τα μεταδεδομένα που καταγράφονται κατά τη διαδικασία συλλογής και διήθησης διαβιβάζονται στον διακομιστή εντολών και ελέγχου του κακόβουλου λογισμικού.
Η διεύθυνση IP που χρησιμοποιεί το Saintstealer ως υποδομή διακομιστή είναι η ίδια που χρησιμοποιείται από παλαιότερες απειλές infostealer όπως το EchelonStealer και το QuasarRAT.
Το Saintstealer πωλείται ως συνδρομητική υπηρεσία, για 100 $ το μήνα. Μια εφάπαξ αγορά εφάπαξ "άδεια χρήσης" για το κακόβουλο εργαλείο προσφέρεται επίσης σε φόρουμ χάκερ για το ποσό των 900 $.
Οι Infostealers μπορεί να φαίνονται σαν ένα κακόβουλο λογισμικό σχετικά χαμηλής απειλής, αλλά στην πραγματικότητα, ανάλογα με τη φύση των πληροφοριών που έχουν κλαπεί, μπορούν να προκαλέσουν σημαντική ζημιά τόσο σε οργανισμούς όσο και σε εμπορικές οντότητες και σε οικιακούς χρήστες.