WeSteal Infostealer Πουλήθηκε στο Διαδίκτυο από άπειρους προγραμματιστές κακόβουλου λογισμικού

Δημόσια και ιδιωτικά φόρουμ πειρατείας είναι το αγαπημένο σημείο τόσο για αρχάριους όσο και έμπειρους εγκληματίες στον κυβερνοχώρο. Οι αρχάριοι εκεί συχνά μπορούν να ξοδέψουν περίπου $ 50- $ 100 για να πάρουν τα χέρια τους σε ένα εξατομικευμένο κακόβουλο λογισμικό, το οποίο μπορούν να χρησιμοποιήσουν για μερικούς μήνες ή ακόμα και μόνιμα. Αυτή η ανάρτηση αναφέρεται σε μια πρόσφατη διαφήμιση, η οποία αφορά αυτόν ακριβώς τον τύπο κακόβουλου λογισμικού. Η απειλή, που ονομάστηκε WeSteal Infostealer, προωθείται σε πολλούς πίνακες εισβολής από τους δημιουργούς της. Το διαφημίζουν ως ένα μοναδικό είδος κλέφτη, το οποίο δίνει προτεραιότητα στη στόχευση πορτοφολιών κρυπτογράφησης - δεν αποτελεί έκπληξη λαμβάνοντας υπόψη την ταχεία αύξηση της αξίας κρυπτογράφησης τους τελευταίους μήνες.

Κομψή καμπάνια μάρκετινγκ για κακόβουλο λογισμικό εμπορευμάτων χαμηλής ποιότητας

Οι προγραμματιστές του WeSteal Infostealer φαίνεται να προσπαθούν να δημιουργήσουν ένα εμπορικό σήμα, και μάλιστα έχουν δημιουργήσει έναν επίσημο ιστότοπο για να πουλήσουν τα εργαλεία τους - WeSupply. Οι ειδικοί της κυβερνοασφάλειας πιστεύουν ότι το WeSteal μπορεί να είναι μια επωνυμία ή ελαφρώς τροποποιημένη παραλλαγή του WeSupply Crypto Stealer που κυκλοφόρησε η ίδια συμμορία το 2020. Σύμφωνα με τη διαφήμιση της WeSupply, το WeSteal Infostealer είναι σε θέση να παρακάμψει το λογισμικό προστασίας από ιούς και να κάνει εκμεταλλεύσεις μηδενικής ημέρας σε κίνδυνο μηχανήματα - ευτυχώς, αυτές οι δηλώσεις είναι ψευδείς και μπορείτε να είστε σίγουροι ότι ένα ενημερωμένο εργαλείο προστασίας από ιούς θα σας κρατήσει ασφαλή από την επίθεση αυτού του κλέφτη.

Η τιμή του WeSteal Infostealer ορίζεται σε 20 € / μήνα, 50/3 μήνες και 125 € για ένα έτος. Οι προγραμματιστές λένε ότι το κακόβουλο λογισμικό τους είναι φιλικό προς τους πελάτες, καθώς ο αγοραστής δεν θα χρειάζεται να ανησυχεί για τη ρύθμιση μιας υπηρεσίας ελέγχου. Μπορούν να διαχειριστούν το WeSteal Infostealer μέσω ενός διαδικτυακού πλαισίου. Παρόλο που έχει χαρακτηριστεί ως infostealer, αυτός δεν είναι ο πραγματικός σκοπός της WeSteal. Αυτό που κάνει είναι να παρακολουθεί το πρόχειρο του θύματος για διευθύνσεις κρυπτογράφησης που χρησιμοποιούνται από Bitcoin, Monero, Litecoin, Ethereum και Bitcoin Cash. Εάν μια τέτοια συμβολοσειρά αντιγραφεί από το θύμα, το κακόβουλο λογισμικό θα το αντικαταστήσει με ένα πορτοφόλι που ανήκει στον εισβολέα. Αυτή η επίθεση είναι γνωστή ως cryptojacking και το κακόβουλο λογισμικό που εκτελεί συνήθως αναφέρεται ως clipper.

Οι συγγραφείς του WeSteal Infostealer έχουν επικεντρωθεί αποκλειστικά στο μάρκετινγκ της κακής τους προσπάθειας να δημιουργήσουν ένα infostealer. Φαίνεται ότι κυνηγούν άπειρους κυβερνοεγκληματίες που θα πληρώσουν αμέσως το τέλος συνδρομής, λόγω των εξαιρετικών χαρακτηριστικών που τους υποσχέθηκαν. Ευτυχώς, το WeSteal απέχει πολύ από το καλό, καθώς διαθέτει μόνο ένα μόλις λειτουργικό χαρακτηριστικό. Ωστόσο, τέτοιου είδους επιθέσεις κακόβουλου λογισμικού δεν πρέπει ποτέ να υποτιμώνται και θα πρέπει να διατηρείτε το σύστημά σας προστατευμένο από μια εφαρμογή προστασίας από ιούς.