Titan Stealer Malware
A kiberbűnözők Telegram csatornájukon keresztül népszerűsítenek egy új, a Golang programnyelven alapuló, Titan Stealer nevű kártevőt.
Karthickkumar Kathiresan és Shilpesh Trivedi, az Uptycs biztonsági kutatói szerint a rosszindulatú program sokféle információt ellophat a fertőzött Windows-számítógépekről, például webböngészőkről és kriptopénztárcákról bejelentkezési információkat, FTP kliensadatokat, képernyőképeket, rendszeradatokat és minden elkapott fájlt. . A rosszindulatú program első feljegyzését Will Thomas kutató készítette 2022 novemberében.
A Titan Stealert ügyfelei testreszabhatják, és kiválaszthatják, hogy mely információkat lopják el az áldozat eszközéről. A rosszindulatú program a process hollowing nevű technikát alkalmazza, hogy rosszindulatú kódját beillessze az AppLaunch.exe nevű legitim folyamatba. A lopó által megcélzott népszerű böngészők közé tartozik többek között a Google Chrome, a Mozilla Firefox és a Microsoft Edge. Ezenkívül információkat gyűjthet a feltört gépre telepített alkalmazásokról és a Telegram asztali alkalmazással kapcsolatos adatokról.
A Titan Stealer elterjedése gyakran jól ismert szoftvereket imitáló weboldalakon keresztül történik, amelyeken ugyanazok a tartományok rendszeresen tárolnak különféle programok fegyveres verzióit. Ezen kívül észrevették, hogy a padding nevű technikát alkalmazza a víruskereső szoftver általi észlelés elkerülésére azáltal, hogy véletlenszerű adatokkal mesterségesen 260 MB-ra növeli a végrehajtható fájlok méretét.
Ez a jelentés egy közelmúltbeli kampányt követ, amely legkésőbb 2020 óta hamis webhelyek százait használta fel legális szoftvernek és játéknak álcázva a Raccoon és Vidar kártevők továbbítására.
Hogyan veszélyeztethetik az infostealer rosszindulatú programok, mint például a Titan Stealer az Ön adatait és biztonságát?
Az Infostealer kártevők, mint például a Titan Stealer, jelentős veszélyt jelenthetnek az Ön magánéletére és biztonságára azáltal, hogy veszélyeztetik az eszközén tárolt érzékeny információkat. Itt van, hogyan:
- Bejelentkezési adatok ellopása: A Titan Stealer képes ellopni a bejelentkezési információkat webböngészőkből és kriptopénztárcákból. Ez érzékeny személyes adatok, például bejelentkezési azonosítók, jelszavak és pénzügyi adatok ellopását eredményezheti.
- Képernyőkép és fájlrögzítés: A rosszindulatú programok képernyőképeket is készíthetnek az eszközről, és fájlokat is megragadhatnak, így bizalmas információkat fedhetnek fel.
- Telepített alkalmazások adatgyűjtése: A Titan Stealer a feltört eszközre telepített alkalmazásokról is képes információkat gyűjteni, így rengeteg adatot szolgáltat a támadóknak az Ön szokásairól és érdeklődési köreiről.
- Injektálás törvényes folyamatokba: A rosszindulatú program a folyamatürítésnek nevezett technikát alkalmazza, hogy rosszindulatú kódját az eszközén lévő legitim folyamatba szúrja be, ami megnehezíti annak észlelését és eltávolítását.
- A víruskereső szoftverek kijátszása: Megfigyelték, hogy a rosszindulatú program padding segítségével mesterségesen megnöveli a végrehajtható fájlok méretét, ami megnehezíti a víruskereső szoftverek észlelését.
Összefoglalva, az infostealer rosszindulatú programok, mint például a Titan Stealer, veszélyeztethetik magánéletét és biztonságát azáltal, hogy ellopják az eszközén tárolt érzékeny információkat, és elengedhetetlenné teszik az önvédelmi intézkedések megtételét, például az erős jelszavak használatát, a víruskereső szoftverek rendszeres frissítését és a letöltéskor. ismeretlen webhelyekről származó szoftverek.
Hogyan védheti meg rendszerét a Titan Stealerhez hasonló rosszindulatú programok ellen?
Ha meg szeretné védeni rendszerét a Titan Stealerhez hasonló rosszindulatú programokkal szemben, kövesse az alábbi lépéseket:
- Tartsa naprakészen a szoftvert: Az operációs rendszer és az alkalmazások rendszeres frissítése védelmet nyújthat a rosszindulatú programok által kihasznált ismert sebezhetőségekkel szemben.
- Használjon víruskereső szoftvert: A víruskereső szoftverek segíthetnek észlelni és megakadályozni, hogy rosszindulatú programok megfertőzzék a rendszert. Ügyeljen arra, hogy víruskereső szoftverét naprakészen tartsa, hogy az képes legyen észlelni a legújabb fenyegetéseket.
- Legyen óvatos, amikor szoftvereket tölt le: Csak jó hírű forrásból töltsön le szoftvert, és kerülje a szoftverek nem megbízható webhelyekről vagy e-mail mellékletekről való letöltését.
- Használjon erős jelszavakat: Ha erős, egyedi jelszavakat használ fiókjaihoz, megakadályozhatja, hogy a támadók hozzáférjenek az Ön adataihoz, ha ellopják bejelentkezési adatait.
- Tűzfalak engedélyezése: A tűzfalak segíthetnek megakadályozni az eszközhöz való jogosulatlan hozzáférést és blokkolni a rosszindulatú forgalmat.
- Automatikus biztonsági mentés engedélyezése: A fontos adatok rendszeres biztonsági mentése segíthet a fájlok helyreállításában, ha azokat rosszindulatú program törölte vagy titkosította.
- Legyen tisztában az adathalász csalásokkal: Óvakodjon a kéretlen e-mailektől vagy az olyan üzenetektől, amelyek bizalmas információkat kérnek, vagy amelyek gyanús webhelyekre mutató hivatkozásokat tartalmaznak.
Ha követi ezeket a bevált módszereket, csökkentheti annak kockázatát, hogy rendszerét a Titan Stealerhez hasonló rosszindulatú programok fertőzzék meg.