„Titan Stealer“ kenkėjiška programa

Kibernetiniai nusikaltėliai per savo „Telegram“ kanalą reklamuoja naują kenkėjišką programą „Titan Stealer“, kuri yra pagrįsta programavimo kalba „Golang“.

Pasak tyrėjų Karthickkumar Kathiresan ir Shilpesh Trivedi iš Uptycs saugumo, kenkėjiška programa gali pavogti daugybę informacijos iš užkrėstų Windows kompiuterių, pvz., prisijungimo informaciją iš interneto naršyklių ir kriptovaliutų piniginių, FTP kliento duomenis, ekrano kopijas, išsamią sistemos informaciją ir visus paimtus failus. . Pirmąjį kenkėjiškos programos įrašą tyrėjas Willas Thomas padarė 2022 m. lapkritį.

„Titan Stealer“ gali pritaikyti savo klientams, kurie gali pasirinkti, kurią informaciją pavogti iš aukos įrenginio. Kenkėjiška programa naudoja metodą, vadinamą tuščiaviduriu procesu, kad įterptų savo kenkėjišką kodą į teisėtą procesą, vadinamą AppLaunch.exe. Kai kurios populiarios naršyklės, kurias taiko vagis, yra „Google Chrome“, „Mozilla Firefox“ ir „Microsoft Edge“. Be to, ji taip pat gali rinkti informaciją apie programas, įdiegtas pažeistame kompiuteryje, ir duomenis, susijusius su Telegram darbalaukio programa.

Titan Stealer dažnai plinta per gerai žinomos programinės įrangos imitacines svetaines, kuriose tuose pačiuose domenuose reguliariai talpinamos įvairių programų ginkluotos versijos. Be to, buvo pastebėta, kad naudojama technika, vadinama užpildymu, siekiant išvengti antivirusinės programinės įrangos aptikimo, dirbtinai padidinant vykdomųjų failų dydį iki 260 MB naudojant atsitiktinius duomenis.

Ši ataskaita pateikiama po neseniai įvykusios kampanijos, kurioje buvo naudojami šimtai netikrų svetainių, užmaskuotų kaip teisėta programinė įranga ir žaidimai, siekiant pristatyti kenkėjiškas programas „Raccoon“ ir „Vidar“ vėliausiai nuo 2020 m.

Kaip „Infostealer“ kenkėjiškos programos, tokios kaip „Titan Stealer“, gali pakenkti jūsų privatumui ir saugumui?

„Infostealer“ kenkėjiškos programos, tokios kaip „Titan Stealer“, gali kelti didelę grėsmę jūsų privatumui ir saugumui, nes pažeidžia jūsų įrenginyje saugomą slaptą informaciją. Štai kaip:

  • Prisijungimo kredencialų vagystė: „Titan Stealer“ gali pavogti prisijungimo informaciją iš interneto naršyklių ir kriptovaliutų piniginių. Dėl to gali būti pavogta slapta asmeninė informacija, pvz., prisijungimo ID, slaptažodžiai ir finansiniai duomenys.
  • Ekrano kopija ir failų fiksavimas: kenkėjiška programa taip pat gali užfiksuoti jūsų įrenginio ekrano kopijas ir paimti failus, todėl gali atskleisti konfidencialią informaciją.
  • Įdiegtų programų duomenų rinkimas: „Titan Stealer“ taip pat gali rinkti informaciją apie pažeistame įrenginyje įdiegtas programėles, suteikdama užpuolikams daug duomenų apie jūsų įpročius ir pomėgius.
  • Įterpimas į teisėtus procesus: kenkėjiška programinė įranga naudoja metodą, vadinamą tuščiaviduriu procesu, kad įterptų savo kenkėjišką kodą į teisėtą procesą jūsų įrenginyje, todėl jį sunkiau aptikti ir pašalinti.
  • Vengimas naudotis antivirusine programine įranga: buvo pastebėta, kad kenkėjiška programinė įranga naudoja užpildymą, kad dirbtinai padidintų vykdomųjų failų dydį, todėl antivirusinei programinei įrangai sunkiau ją aptikti.

Apibendrinant galima pasakyti, kad informacijos vagystė kenkėjiška programa, pvz., Titan Stealer, gali pakenkti jūsų privatumui ir saugumui, nes pavogs jūsų įrenginyje saugomą slaptą informaciją, todėl būtina imtis priemonių apsisaugoti, pvz., naudoti stiprius slaptažodžius, reguliariai atnaujinti antivirusinę programinę įrangą ir būti atsargiems atsisiunčiant. programinė įranga iš nepažįstamų svetainių.

Kaip galite apsaugoti savo sistemą nuo kenkėjiškų programų, panašių į Titan Stealer?

Norėdami apsaugoti savo sistemą nuo kenkėjiškų programų, panašių į Titan Stealer, galite atlikti šiuos veiksmus:

  • Nuolat atnaujinkite savo programinę įrangą: Reguliarus operacinės sistemos ir programų atnaujinimas gali padėti apsisaugoti nuo žinomų pažeidžiamumų, kuriuos gali išnaudoti kenkėjiškos programos.
  • Naudokite antivirusinę programinę įrangą: antivirusinė programinė įranga gali padėti aptikti kenkėjiškas programas ir neleisti jai užkrėsti jūsų sistemos. Būtinai atnaujinkite antivirusinę programinę įrangą, kad ji galėtų aptikti naujausias grėsmes.
  • Būkite atsargūs atsisiųsdami programinę įrangą: atsisiųskite programinę įrangą tik iš patikimų šaltinių ir venkite atsisiųsti programinės įrangos iš nepatikimų svetainių arba el. pašto priedų.
  • Naudokite stiprius slaptažodžius: naudodami stiprius, unikalius savo paskyrų slaptažodžius galite neleisti užpuolikams pasiekti jūsų informacijos, jei jie pavogs jūsų prisijungimo duomenis.
  • Įgalinti užkardas: ugniasienės gali padėti išvengti neteisėtos prieigos prie jūsų įrenginio ir blokuoti kenkėjišką srautą.
  • Įgalinkite automatines atsargines kopijas: reguliariai kurdami atsargines svarbių duomenų kopijas galėsite atkurti failus, jei juos ištrins arba užšifruos kenkėjiška programa.
  • Atkreipkite dėmesį į sukčiavimo sukčiavimą: būkite atsargūs dėl nepageidaujamų el. laiškų arba pranešimų, kuriuose prašoma neskelbtinos informacijos arba kuriose yra nuorodų į įtartinas svetaines.

Laikydamiesi šios geriausios praktikos galite sumažinti riziką, kad jūsų sistema bus užkrėsta kenkėjiška programa, panašia į Titan Stealer.

Iki Zaib m
February 1, 2023
Malware
Lietuvių
February 1, 2023
Malware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.