WeSteal Infostealer, продаваемый в Интернете неопытными разработчиками вредоносного ПО

Общедоступные и частные хакерские форумы - излюбленное место как новичков, так и опытных киберпреступников. Новички там часто могут потратить от 50 до 100 долларов, чтобы заполучить персонализированное вредоносное ПО, которое они могут использовать в течение нескольких месяцев или даже постоянно. Этот пост посвящен недавней рекламе, касающейся именно этого типа вредоносного ПО. Угроза, получившая название WeSteal Infostealer, продвигается ее создателями на нескольких хакерских досках. Они рекламируют его как уникального воровщика, который уделяет первоочередное внимание нацеливанию на криптовалютные кошельки, что неудивительно, учитывая быстрый рост стоимости криптовалюты за последние несколько месяцев.

Элегантная маркетинговая кампания по борьбе с некачественным товарным вредоносным ПО

Разработчики WeSteal Infostealer, похоже, пытаются создать бренд, и они даже создали официальный веб-сайт для продажи своих инструментов - WeSupply. Эксперты по кибербезопасности считают, что WeSteal может быть переименованным или слегка модифицированным вариантом WeSupply Crypto Stealer, который та же банда выпустила в 2020 году. Согласно рекламе WeSupply, WeSteal Infostealer может обходить антивирусное программное обеспечение и использовать эксплойты нулевого дня для взлома. машины - к счастью, эти утверждения ложны, и вы можете быть уверены, что обновленный антивирус защитит вас от атаки этого стилера.

Цена WeSteal Infostealer составляет 20 евро в месяц, 50 евро за 3 месяца и 125 евро в год. Разработчики говорят, что их вредоносная программа удобна для клиентов, поскольку покупателю не нужно беспокоиться о настройке контрольной службы. Они могут управлять WeSteal Infostealer через веб-панель. Несмотря на то, что его называют инфостилером, истинная цель WeSteal не в этом. Он отслеживает в буфере обмена жертвы адреса криптовалюты, используемые Bitcoin, Monero, Litecoin, Ethereum и Bitcoin Cash. Если такая строка скопирована жертвой, вредоносное ПО заменит ее кошельком, принадлежащим злоумышленнику. Эта атака известна как криптоджекинг, а вредоносное ПО, которое ее запускает, обычно называют клипером.

Авторы WeSteal Infostealer сосредоточились исключительно на маркетинге своей неудачной попытки создания инфостилера. Похоже, что они охотятся на неопытных киберпреступников, которые немедленно оплачивают абонентскую плату из-за обещанных им замечательных функций. К счастью, WeSteal далек от совершенства, поскольку обладает только одной практически функциональной функцией. Тем не менее никогда нельзя недооценивать атаки вредоносных программ такого рода, и вы должны защищать свою систему с помощью антивирусного приложения.