„Stealc“ kenkėjiška programa yra pritaikoma informacijos stealer
Rusakalbiuose tamsaus interneto forumuose aptiktas naujas populiarus informacijos vagystės įrankis, vadinamas Stealc.
Remiantis Sekoia.io ataskaita, „Stealc“ yra visiškai veikiantis įrankis, konkuruojantis su kitomis populiariomis kenkėjiškų programų šeimomis, tokiomis kaip „Raccoon“, „Vidar“, „Redline“ ir „Mars“. Kenkėjiška programa nukreipta į slaptus duomenis iš populiarių žiniatinklio naršyklių, tokių kaip Google Chrome, Vivaldi ir Mozilla Firefox, taip pat populiarių stalinių kompiuterių kriptovaliutų piniginių, tokių kaip Binance ir Coinomi. Be to, „Stealc“ skirta žiniatinklio naršyklės piniginėms, el. pašto klientams ir „Messenger“ programinei įrangai.
Tyrėjai perspėjo, kad įmonės turėtų žinoti apie kenkėjiškas programas, nes tikimasi, kad artimiausiu metu ji vis labiau išplis, todėl keliems grėsmių subjektams bus lengviau ją įtraukti į savo arsenalą. „Stealc“ yra kenkėjiškų programų kaip paslaugos įrankis, leidžiantis įsilaužėliams, neturintiems pažangių techninių įgūdžių, įsigyti paruoštų rinkinių internetinėse prekyvietėse ir lengvai vykdyti kibernetines atakas. Tyrėjai atrado keletą „Stealc“ mėginių, cirkuliuojančių laukinėje gamtoje sausio ir vasario mėnesiais, o tai rodo, kad jis įgijo trauką tarp kibernetinių nusikaltėlių.
Kenkėjiška programa paprastai plinta apgaudinėjant nieko neįtariančius asmenis, kad jie ją atsisiųstų. Vienas iš Sekoia.io aptiktų pavyzdžių buvo susijęs su užgrobtomis „YouTube“ svetainėmis, reklamuojančiomis nuorodas į piratinę programinę įrangą, dėl kurių vietoj programinės įrangos buvo sukurta paslėpta „Stealc“ diegimo programa.
„Stealc“ yra labai pritaikoma ir siūloma kaip paslauga, o tai reiškia, kad kiekvienas platformą besinaudojantis naujas įsilaužėlis turi daug galimybių plėstis, papildyti naujus modulius ir galimybes bei pataisyti.
Kas yra informacijos vagystės ir kodėl jie kelia didelę grėsmę saugumui?
Infostealers yra kenkėjiškų programų tipas, skirtas slaptai rinkti slaptą informaciją iš aukos įrenginio, pvz., naudotojų vardus, slaptažodžius, kredito kortelių numerius ir kitus asmeninius duomenis. Jie dažnai plinta per sukčiavimo el. laiškus, kenkėjiškus atsisiuntimus ir kitas apgaulingas taktikas.
Infostealers kelia didelę grėsmę saugumui, nes gali lengvai pakenkti asmens privatumui ir saugumui, taip pat kelti didelę riziką organizacijoms. Jie gali būti naudojami pavogti vertingus duomenis, tokius kaip intelektinė nuosavybė, finansinė informacija ir klientų duomenys. Dėl to nukentėjusioms organizacijoms gali kilti didelių finansinių nuostolių, pakenkti reputacijai ir atsirasti teisinių įsipareigojimų.
Be to, informacijos vagystės yra labai pritaikomos ir gali greitai vystytis, kad išvengtų saugos programinės įrangos aptikimo. Juos taip pat galima nesunkiai platinti tamsiajame žiniatinklyje, todėl juos gali pasiekti daugybė kibernetinių nusikaltėlių. Todėl informacijos vagystės tebėra nuolatinė ir didėjanti grėsmė saugumui, todėl asmenims ir organizacijoms svarbu būti budriems apsisaugodami nuo tokio tipo kenkėjiškų programų. Tai gali apimti patikimos antivirusinės programinės įrangos naudojimą, griežtos slaptažodžių politikos įgyvendinimą ir darbuotojų mokymą, kaip pastebėti sukčiavimo bandymus ir jų išvengti.