StealBit Malware
A StealBit egy információlopó és adatkiszűrő rosszindulatú program neve, amely a hírhedt LockBit zsarolóprogram társeszköze.
A StealBit, ahogy a neve is sugallja, érzékeny információk kiszűrésére és ellopására szolgál a LockBit ransomware banda áldozataitól, hogy ezeket az információkat később kettős zsarolási tárgyalásokon is felhasználhassák.
A rosszindulatú programot általában azelőtt telepítik, hogy a LockBit felszabadulna az áldozat rendszer titkosítására. Az adatlopó beállítható úgy, hogy figyelmen kívül hagyjon bizonyos fájltípusokat, az áldozattól és a hackercsoport által gyűjtött korábbi információktól függően. A StealBit úgy is konfigurálható, hogy csak bizonyos méretnél kisebb fájlokat szűrjön ki, ami felgyorsítja a folyamatot. Mindezek ellenére a rosszindulatú programnak nincs tömörítő modulja, valószínűleg azért, hogy ne terhelje tovább az áldozat rendszer CPU-ját, ami észlelést válthat ki.
Néhány rosszindulatú tevékenységet is elrejthet, elnyomva néhány hibaüzenetet, de továbbra sem tudja elrejteni tevékenységének minden egyes jelzőjét. A StealBit a hibakereső eszközöket is képes észlelni a célrendszeren, ami tovább segíti az elemzés elkerülését.
A rosszindulatú programot kifejezetten nagy entitások, vállalkozások, vállalatok és kormányzati szervek céljára fejlesztették ki.