Fedezd fel az új adatlopó alkalmazást: a jelszavak és kártyaadatok eltulajdonítása sosem volt ennyire egyszerű!

Az Ailurophile Stealer egy újonnan felfedezett adatlopó alkalmazás, amelyet a G DATA biztonsági cég azonosított. A szoftver PHP nyelven íródott, és a forráskódja vietnámi eredetet mutat. A kiberbűnözők számára elérhető keretrendszert előfizetéses modellben értékesítik, amely lehetővé teszi a személyre szabást és a rosszindulatú programok generálását.

A webes panelén keresztül a felhasználók betekintést nyerhetnek a keretrendszer működésébe, amely számos lehetőséget kínál a kártevők létrehozására. A G DATA blogja szerint bizonyos funkciók csak „magasabb szintű” előfizetéssel rendelkező felhasználók számára érhetők el.

Testreszabási lehetőségek

A rendszer funkciói közé tartozik a rosszindulatú program elnevezése, egy ikon kiválasztása és a Telegram-csatorna beállítása, amely értesítéseket küld, ha sikeres információlopás történt. A kiberbűnözők további lehetőségeket is kapnak, például a Windows Defender letiltását és a kártevő észlelésének megnehezítését.

Ellopott információk

A program a Chrome, Edge, Brave, Yandex, Opera és CocCoc böngészők adatait célozza meg, és képes eltulajdonítani az alábbi információkat:

  • Automatikus kitöltési információk
  • Sütik
  • Tárolt jelszavak
  • Böngészési előzmények
  • Tárolt hitelkártya-adatok
  • Pénztárcaadatok

A rendszer által létrehozott kártevők a fájlokat is célozzák, amelyek kulcsszavakat tartalmaznak és meghatározott kiterjesztéssel rendelkeznek.

A kártékony keretrendszer technikai áttekintése

Az Ailurophile Stealer teljes egészében PHP nyelven készült, ami megköveteli, hogy az áldozat gépe képes legyen PHP-kód futtatására. A rosszindulatú programot kereskedelmi forgalomban kapható szoftverrel, a BoxedApp segítségével készítik el. Ez a szoftver lehetővé teszi a végrehajtható fájlok létrehozását, amelyek saját virtuális fájlrendszerrel rendelkeznek.

Amikor a rosszindulatú program fut, a BoxedApp kódja is végrehajtódik, és kibővíti a szükséges fájlokat a virtuális fájlrendszerbe. Ezt követően a kód gyűjti az adatokat, beleértve az IP-címet, a gazdagép nevét és az operációs rendszer adatait.

Az összegyűjtött információkat tömörítik, és egy távoli szerverre tölti fel a rendszer.

Érdekesség: Az Ailurophile Stealer a kiberbűnözés új szintjét képviseli, ahol a bűnözők a felhőalapú szolgáltatásokat használva bérbe adják kártékony keretrendszereiket.

Források: G DATA blogja, kiberbiztonsági jelentések.