SHurk Steal, un ladro di informazioni, affittato da sviluppatori di malware
SHurk Steal è un'applicazione dannosa i cui creatori la stanno affittando a criminali che la pensano allo stesso modo. Sfortunatamente, sembra molto probabile che SHurk Steal possa attirare molta attenzione da parte della comunità degli hacker. I suoi autori chiedono solo 400 rubli a settimana in cambio del pieno accesso alle funzionalità di SHurk Steal. Questo ladro di informazioni può anche essere acquistato per una commissione una tantum di 3000 rubli. I suoi creatori affermano che è in grado di aggirare le misure di sicurezza di Windows e quindi estrarre i dati sensibili dal sistema in cui penetra.
Ma a quali tipi di informazioni può accedere SHurk Steal?
Dopo che sarà riuscito ad insediarsi sul sistema compromesso, procederà a contattare il server di comando e controllo remoto. L'impianto attende quindi ulteriori istruzioni. È in grado di ottenere informazioni dai browser Web Google Chrome e Chromium. Inoltre, può acquisire portafogli di criptovaluta e file di portafogli. Il malware è anche in grado di dirottare le sessioni di Telegram, che potrebbero fornire ai criminali l'accesso al profilo Telegram della vittima.
La capacità di SHurk Steal di colpire i browser Chromium è senza dubbio la più grande minaccia. Rubando il database del browser, i criminali potrebbero potenzialmente recuperare i dettagli di accesso, i cookie, gli account e altro.
Poiché SHurk Steal viene venduto liberamente, è lecito ritenere che i criminali possano utilizzare ogni sorta di trucco per diffonderlo online. Questi includono:
- Spam e-mail mirati con URL o allegati dannosi.
- Contenuti piratati: giochi, software, ecc.
- Annunci e pop-up falsi.
- Siti web fuorvianti con contenuti fasulli.
La buona notizia sui progetti malware-as-a-service come questo è che i fornitori di antivirus sono pronti a rilevarli. Il furto di informazioni SHurk Steal è facilmente identificabile da strumenti antivirus affidabili. Rileveranno ed elimineranno la minaccia prima che abbia la possibilità di accedere ai dati sul tuo dispositivo. Consigliamo agli utenti di investire in un software antivirus affidabile per contrastare tali attacchi di malware.