WeSteal Infostealer sprzedawany online przez niedoświadczonych twórców złośliwego oprogramowania
Publiczne i prywatne fora hakerskie to ulubione miejsce zarówno początkujących, jak i doświadczonych cyberprzestępców. Nowicjusze często mogą wydać około 50-100 USD, aby zdobyć spersonalizowaną część złośliwego oprogramowania, z której mogą korzystać przez kilka miesięcy lub nawet na stałe. W tym poście omówiono niedawną reklamę, która dotyczy dokładnie tego typu złośliwego oprogramowania. Zagrożenie, nazwane WeSteal Infostealer, jest promowane na wielu forach hakerskich przez jego twórców. Reklamują go jako jedynego w swoim rodzaju złodzieja, który priorytetowo traktuje celowanie w portfele kryptowalut - nic dziwnego, biorąc pod uwagę szybki wzrost wartości kryptowalut w ciągu ostatnich kilku miesięcy.
Elegancka kampania marketingowa dotycząca złego oprogramowania towarowego niskiej jakości
Wydaje się, że twórcy WeSteal Infostealer próbują zbudować markę, a nawet założyli oficjalną stronę internetową, aby sprzedawać swoje narzędzia - WeSupply. Eksperci od cyberbezpieczeństwa uważają, że WeSteal może być zmienioną marką lub nieco zmodyfikowaną wersją WeSupply Crypto Stealer, którą ten sam gang wypuścił w 2020 roku. Zgodnie z reklamą WeSupply, WeSteal Infostealer jest w stanie ominąć oprogramowanie antywirusowe i wykorzystać exploity dnia zerowego w celu zhakowania maszynach - na szczęście te stwierdzenia są fałszywe i możesz mieć pewność, że zaktualizowane narzędzie antywirusowe ochroni Cię przed atakiem tego złodzieja.
Cena WeSteal Infostealer wynosi 20 € / miesiąc, 50 € / 3 miesiące i 125 € za rok. Twórcy twierdzą, że ich złośliwe oprogramowanie jest przyjazne dla klienta, ponieważ kupujący nie będzie musiał martwić się konfiguracją usługi kontrolnej. Mogą zarządzać WeSteal Infostealer za pośrednictwem panelu internetowego. Pomimo oznaczenia jako kradzieży informacji, nie jest to prawdziwy cel WeSteal. To, co robi, to monitorowanie schowka ofiary pod kątem adresów kryptowalut używanych przez Bitcoin, Monero, Litecoin, Ethereum i Bitcoin Cash. Jeśli taki ciąg zostanie skopiowany przez ofiarę, szkodliwe oprogramowanie zastąpi go portfelem należącym do atakującego. Ten atak jest znany jako cryptojacking, a złośliwe oprogramowanie, które go wykonuje, jest zwykle określane jako clipper.
Autorzy WeSteal Infostealer skupili się wyłącznie na marketingu ich nieudanej próby stworzenia kradzieży informacji. Wygląda na to, że żerują na niedoświadczonych cyberprzestępcach, którzy natychmiast zapłacą opłatę abonamentową ze względu na obiecane wspaniałe funkcje. Na szczęście WeSteal jest daleki od dobrego, ponieważ ma tylko jedną ledwo funkcjonalną cechę. Mimo to nigdy nie należy lekceważyć tego rodzaju ataków złośliwego oprogramowania, a system powinien być chroniony przez aplikację antywirusową.