マルウェア開発者によって貸し出されたInfostealerのSHurkSteal
SHurk Stealは悪意のあるアプリケーションであり、その作成者は志を同じくする犯罪者にそれを貸し出しています。残念ながら、SHurkStealがハッキングコミュニティから多くの注目を集める可能性が非常に高いようです。その作者は、SHurk Stealの機能へのフルアクセスと引き換えに、週にわずか400ルーブルを要求しています。この情報スティーラーは、3000ルーブルの1回限りの料金で購入することもできます。その作成者は、Windowsのセキュリティ対策を回避し、侵入したシステムから機密データを盗み出すことができると主張しています。
しかし、SHurk Stealはどのような種類の情報にアクセスできますか?
侵害されたシステム上での確立に成功した後、リモートコマンドおよび制御サーバーへの接続に進みます。その後、インプラントはさらなる指示を待ちます。 GoogleChromeおよびChromiumWebブラウザから情報を取得できます。さらに、暗号通貨ウォレットとウォレットファイルをキャプチャできます。このマルウェアはテレグラムセッションを乗っ取る可能性もあり、これにより犯罪者は被害者のテレグラムプロファイルにアクセスできるようになります。
ChromiumブラウザをターゲットにするSHurkStealの機能は、間違いなく最大の脅威です。ブラウザのデータベースを盗むことにより、犯罪者はログインの詳細、Cookie、アカウントなどを回復する可能性があります。
SHurk Stealは無料で販売されているため、犯罪者があらゆる種類のトリックを使用してオンラインで拡散している可能性があると考えて間違いありません。これらには以下が含まれます:
- 悪意のあるURLまたは添付ファイルを含む標的型電子メールスパム。
- 海賊版コンテンツ–ゲーム、ソフトウェアなど。
- 偽の広告とポップアップ。
- 偽のコンテンツを含む誤解を招くWebサイト。
このようなサービスとしてのマルウェアプロジェクトに関する朗報は、ウイルス対策ベンダーがそれらをすばやく検出できることです。 SHurk Steal infostealerは、信頼できるウイルス対策ツールによって簡単に識別できます。デバイス上のデータにアクセスする前に、脅威を検出して排除します。このようなマルウェア攻撃を阻止するために、信頼できるウイルス対策ソフトウェアに投資することをユーザーに推奨します。