SHurk Steal，一个信息窃取者，被恶意软件开发者租用

SHurk Steal 是一种恶意应用程序，其创建者将其出租给志同道合的罪犯。不幸的是，SHurk Steal 似乎很可能会引起黑客社区的大量关注。它的作者要求每周只需 400 卢布，以换取完全访问 SHurk Steal 的功能。也可以一次性支付 3000 卢布购买此信息窃取器。它的创建者声称它能够绕过 Windows 安全措施，然后从它渗透的系统中窃取敏感数据。

但是 SHurk Steal 可以访问哪些类型的信息？

在它设法在受感染的系统上建立自己的位置后，它将继续联系远程命令和控制服务器。然后植入物等待进一步的指示。它能够从 Google Chrome 和 Chromium Web 浏览器获取信息。此外，它可以捕获加密货币钱包和钱包文件。该恶意软件还能够劫持 Telegram 会话，从而使犯罪分子能够访问受害者的 Telegram 个人资料。

SHurk Steal 针对 Chromium 浏览器的能力无疑是最大的威胁。通过窃取浏览器的数据库，犯罪分子可能会恢复登录详细信息、cookie、帐户等。

由于 SHurk Steal 是免费出售的，因此可以安全地假设犯罪分子可能会使用各种技巧在网上传播它。这些包括：

• 带有恶意 URL 或附件的有针对性的垃圾邮件。
• 盗版内容——游戏、软件等。
• 虚假广告和弹出窗口。
• 具有虚假内容的误导性网站。

像这样的恶意软件即服务项目的好消息是防病毒供应商可以快速检测到它们。 SHurk Steal infostealer 很容易被信誉良好的防病毒工具识别。在威胁有机会访问您设备上的任何数据之前，他们将检测并消除威胁。我们建议用户投资信誉良好的防病毒软件来阻止此类恶意软件攻击。