SHurk Steal,一個信息竊取者,被惡意軟件開發者租用
SHurk Steal 是一種惡意應用程序,其創建者將其出租給志同道合的罪犯。不幸的是,SHurk Steal 似乎很可能會引起黑客社區的大量關注。它的作者要求每週只需 400 盧布,以換取完全訪問 SHurk Steal 的功能。也可以一次性支付 3000 盧布購買此信息竊取器。它的創建者聲稱它能夠繞過 Windows 安全措施,然後從它滲透的系統中竊取敏感數據。
但是 SHurk Steal 可以訪問哪些類型的信息?
在它設法在受感染的系統上建立自己的位置後,它將繼續聯繫遠程命令和控制服務器。然後植入物等待進一步的指示。它能夠從 Google Chrome 和 Chromium Web 瀏覽器獲取信息。此外,它可以捕獲加密貨幣錢包和錢包文件。該惡意軟件還能夠劫持 Telegram 會話,從而使犯罪分子能夠訪問受害者的 Telegram 個人資料。
SHurk Steal 針對 Chromium 瀏覽器的能力無疑是最大的威脅。通過竊取瀏覽器的數據庫,犯罪分子可能會恢復登錄詳細信息、cookie、帳戶等。
由於 SHurk Steal 是免費出售的,因此可以安全地假設犯罪分子可能會使用各種技巧在網上傳播它。這些包括:
- 帶有惡意 URL 或附件的有針對性的垃圾郵件。
- 盜版內容——遊戲、軟件等。
- 虛假廣告和彈出窗口。
- 具有虛假內容的誤導性網站。
像這樣的惡意軟件即服務項目的好消息是防病毒供應商可以快速檢測到它們。 SHurk Steal infostealer 很容易被信譽良好的防病毒工具識別。在威脅有機會訪問您設備上的任何數據之前,他們將檢測並消除威脅。我們建議用戶投資信譽良好的防病毒軟件來阻止此類惡意軟件攻擊。