Titan Stealer skadelig programvare

Cyberkriminelle promoterer en ny skadelig programvare kalt Titan Stealer, som er basert på programmeringsspråket Golang, gjennom deres Telegram-kanal.

I følge forskerne Karthickkumar Kathiresan og Shilpesh Trivedi fra Uptycs security, kan skadelig programvare stjele et bredt spekter av informasjon fra infiserte Windows-datamaskiner, for eksempel påloggingsinformasjon fra nettlesere og kryptolommebøker, FTP-klientdata, skjermbilder, systemdetaljer og eventuelle hentede filer. . Den første registreringen av skadelig programvare ble laget av forskeren Will Thomas i november 2022.

Titan Stealer kan tilpasses av sine kunder, som kan velge hvilken informasjon som skal stjeles fra offerets enhet. Skadevaren bruker en teknikk som kalles process hollowing for å sette inn den skadelige koden i en legitim prosess kalt AppLaunch.exe. Noen av de populære nettleserne tyveren er målrettet mot inkluderer blant andre Google Chrome, Mozilla Firefox og Microsoft Edge. I tillegg kan den også samle informasjon om appene som er installert på den kompromitterte maskinen og data relatert til Telegram-skrivebordsappen.

Spredningen av Titan Stealer skjer ofte gjennom imiterte nettsteder av kjent programvare, med de samme domenene som regelmessig er vert for våpenversjoner av forskjellige programmer. I tillegg har det blitt lagt merke til å bruke en teknikk kalt polstring for å unngå oppdagelse av antivirusprogramvare ved å kunstig øke størrelsen på kjørbare filer til opptil 260 MB med tilfeldige data.

Denne rapporten følger en nylig kampanje som har brukt hundrevis av falske nettsteder forkledd som legitim programvare og spill for å levere Raccoon og Vidar malware senest siden 2020.

Hvordan kan infostealer malware som Titan Stealer kompromittere personvernet og sikkerheten din?

Infostealer malware som Titan Stealer kan utgjøre en betydelig trussel mot personvernet og sikkerheten ved å kompromittere sensitiv informasjon som er lagret på enheten din. Dette er hvordan:

  • Tyveri av påloggingsinformasjon: Titan Stealer er i stand til å stjele påloggingsinformasjon fra nettlesere og krypto-lommebøker. Dette kan resultere i tyveri av sensitiv personlig informasjon som påloggings-IDer, passord og økonomiske data.
  • Skjermbilde og filfangst: Skadevaren kan også ta skjermbilder av enheten din og hente filer, og potensielt avsløre konfidensiell informasjon.
  • Datainnsamling av installerte apper: Titan Stealer er også i stand til å samle informasjon om appene som er installert på den kompromitterte enheten, og gir angripere et vell av data om dine vaner og interesser.
  • Injeksjon i legitime prosesser: Skadevaren bruker en teknikk kjent som process hollowing for å injisere den ondsinnede koden i en legitim prosess på enheten din, noe som gjør det vanskeligere å oppdage og fjerne.
  • Unngåelse av antivirusprogramvare: Skadevaren har blitt observert ved å bruke polstring for å kunstig blåse opp størrelsen på kjørbare filer, noe som gjør det vanskeligere for antivirusprogramvare å oppdage.

Avslutningsvis kan infostealer malware som Titan Stealer kompromittere personvernet og sikkerheten ved å stjele sensitiv informasjon som er lagret på enheten din, noe som gjør det viktig å iverksette tiltak for å beskytte deg selv, for eksempel å bruke sterke passord, oppdatere antivirusprogramvaren regelmessig og være forsiktig når du laster ned programvare fra ukjente nettsteder.

Hvordan kan du beskytte systemet ditt mot skadelig programvare som ligner på Titan Stealer?

For å beskytte systemet ditt mot skadelig programvare som ligner på Titan Stealer, kan du følge disse trinnene:

  • Hold programvaren oppdatert: Regelmessig oppdatering av operativsystemet og applikasjonene kan bidra til å beskytte mot kjente sårbarheter som skadelig programvare kan utnytte.
  • Bruk antivirusprogramvare: Antivirusprogramvare kan bidra til å oppdage og forhindre skadelig programvare fra å infisere systemet ditt. Sørg for å holde antivirusprogramvaren oppdatert for å sikre at den kan oppdage de nyeste truslene.
  • Vær forsiktig når du laster ned programvare: Last kun ned programvare fra anerkjente kilder, og unngå å laste ned programvare fra upålitelige nettsteder eller e-postvedlegg.
  • Bruk sterke passord: Bruk av sterke, unike passord for kontoene dine kan bidra til å forhindre at angripere får tilgang til informasjonen din hvis de stjeler påloggingsinformasjonen din.
  • Aktiver brannmurer: Brannmurer kan bidra til å forhindre uautorisert tilgang til enheten din og blokkere ondsinnet trafikk.
  • Aktiver automatisk sikkerhetskopiering: Regelmessig sikkerhetskopiering av viktige data kan hjelpe deg med å gjenopprette filene dine hvis de blir slettet eller kryptert av skadelig programvare.
  • Vær oppmerksom på phishing-svindel: Vær på vakt mot uønskede e-poster eller meldinger som ber om sensitiv informasjon eller som inneholder lenker til mistenkelige nettsteder.

Ved å følge disse beste fremgangsmåtene kan du redusere risikoen for at systemet ditt blir infisert av skadelig programvare som ligner på Titan Stealer.

Innen Zaib
February 1, 2023
Malware
Norsk
February 1, 2023
Malware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.