Az Ailurophile Stealer egy újonnan felfedezett adatlopó alkalmazás, amelyet a G DATA biztonsági cég azonosított. A szoftver PHP nyelven íródott, és a forráskódja vietnámi eredetet mutat. A kiberbűnözők számára elérhető keretrendszert előfizetéses modellben értékesítik, amely lehetővé teszi a személyre szabást és a rosszindulatú programok generálását.
A webes panelén keresztül a felhasználók betekintést nyerhetnek a keretrendszer működésébe, amely számos lehetőséget kínál a kártevők létrehozására. A G DATA blogja szerint bizonyos funkciók csak „magasabb szintű” előfizetéssel rendelkező felhasználók számára érhetők el.
Testreszabási lehetőségek
A rendszer funkciói közé tartozik a rosszindulatú program elnevezése, egy ikon kiválasztása és a Telegram-csatorna beállítása, amely értesítéseket küld, ha sikeres információlopás történt. A kiberbűnözők további lehetőségeket is kapnak, például a Windows Defender letiltását és a kártevő észlelésének megnehezítését.
Ellopott információk
A program a Chrome, Edge, Brave, Yandex, Opera és CocCoc böngészők adatait célozza meg, és képes eltulajdonítani az alábbi információkat:
- Automatikus kitöltési információk
- Sütik
- Tárolt jelszavak
- Böngészési előzmények
- Tárolt hitelkártya-adatok
- Pénztárcaadatok
A rendszer által létrehozott kártevők a fájlokat is célozzák, amelyek kulcsszavakat tartalmaznak és meghatározott kiterjesztéssel rendelkeznek.
A kártékony keretrendszer technikai áttekintése
Az Ailurophile Stealer teljes egészében PHP nyelven készült, ami megköveteli, hogy az áldozat gépe képes legyen PHP-kód futtatására. A rosszindulatú programot kereskedelmi forgalomban kapható szoftverrel, a BoxedApp segítségével készítik el. Ez a szoftver lehetővé teszi a végrehajtható fájlok létrehozását, amelyek saját virtuális fájlrendszerrel rendelkeznek.
Amikor a rosszindulatú program fut, a BoxedApp kódja is végrehajtódik, és kibővíti a szükséges fájlokat a virtuális fájlrendszerbe. Ezt követően a kód gyűjti az adatokat, beleértve az IP-címet, a gazdagép nevét és az operációs rendszer adatait.
Az összegyűjtött információkat tömörítik, és egy távoli szerverre tölti fel a rendszer.
Érdekesség: Az Ailurophile Stealer a kiberbűnözés új szintjét képviseli, ahol a bűnözők a felhőalapú szolgáltatásokat használva bérbe adják kártékony keretrendszereiket.
Források: G DATA blogja, kiberbiztonsági jelentések.