ZingoStealer-malwaren gavs gratis till anhängare av hackare
Vi är vana vid att se cyberbrottslingar erbjuda sina senaste skadliga program till andra hackare på hackingforum. Det verkar dock som om några av dessa brottslingar har tillgripit att bygga sina egna samhällen på plattformar som Telegram. Ett av de populära exemplen är en grupp som heter 'Haskers Gang', som består av flera ledare och tusentals följare. Hjärnorna bakom "Haskers Gang" ger sina följare tillgång till anpassade verktyg, som ämnet för dagens artikel – ZingoStealer. Förutom ZingoStealer delar anhängare av Haskers Gang också massor av andra exploateringar, prover på skadlig programvara, komprometterade system och mer.
ZingoStealer är speciell eftersom brottslingarna sprider det till sina följare gratis – utan att begära något i gengäld. Det betyder att det finns tusentals cyberbrottslingar som sannolikt planerar att börja använda ZingoStealer inom en snar framtid och distribuera det på alla möjliga sätt. Även om detta är farligt, finns det något positivt att komma ut ur det hela - antivirusprodukter kommer lätt att upptäcka och ta bort ZingoStealer-infektioner.
Trots att det erbjuds gratis verkar ZingoStealer vara ett relativt avancerat implantat. Den har förmågan att stjäla kontouppgifter som används av alla typer av tjänster, e-postklienter och FTP-klienter. Det kan också kapa Discord-tokens och stjäla information från ett brett utbud av webbläsare. Skaparna av ZingoStealer har också sett till att ägna särskild uppmärksamhet åt cryptocurrency-plånbokstillägg, såsom Metamask och Phantom – stjälaren försöker också kapa data relaterad till dem.
Utöver möjligheterna att stjäla information, innehåller ZingoStealer också en gruvmodul, som kallas ZingoMiner. Det kan kapa det infekterade systemets CPU-processorkraft för att bryta efter Monero och sedan överföra alla intäkter till angriparens plånbok. Det bästa sättet att skydda sig från sådana storskaliga attacker med skadlig programvara är att investera i ett välrenommerat antivirusprogram som håller dig säker hela tiden.