Új adatlopó programot fejlesztettek, ami tényleg minden adatot visz

A G Data kiberbiztonsági cég egy új adatlopó alkalmazást fedezett fel. Az Ailurophile Stealer nevű kártékony keretrendszert előfizetéses modellben értékesítik – számol be róla a hvg.hu.

Nyilvános biznisz az adatlopó keretrendszerek piaca

A kiberbűnözők személyre szabhatják, és rosszindulatú programokat generálhatnak az Ailurophile Stealer adatlopó szoftvere segítségével. Az egyszerűen elérhető, webes kezelőfelület számos lehetőséget kínál kártevők létrehozására. Bizonyos funkciók csak „magasabb szintű” előfizetéssel rendelkező felhasználók számára érhetők el. A testre szabási lehetőségek közé tartozik a rosszindulatú program elnevezése, egy ikon kiválasztása és a Telegram-csatorna beállítása, amely értesítéseket kap, ha sikeres információlopás történt. A további lehetőségek közé tartozik a kártevő észlelésének megnehezítése, a Windows Defender letiltása és egy extra rosszindulatú komponens telepítése egy megadott URL-ről.

A G Data szakértői szerint ennek a szoftvernek a példája is bizonyítja, hogyan működnek a kiberbűnözői csoportok. Egy kisebb kör fejleszt kártékony keretrendszereket, majd felhőalapú szolgáltatásként ezeket bérbeadják kiberbűnözői csoportoknak.

Kiket támad az adatlopó szoftver?

A vietnami eredetű kártevő által megtámadható böngészők közé tartozik a Chrome, az Edge, a Brave, a Yandex, az Opera és a CocCoc. A létrehozott kártevők a következő információkat lophatják el ezekből:

• automatikus kitöltési információk,
• böngészési előzmények és sütik,
• tárolt jelszavak,
• tárolt bankkártyaadatok,
• tárcaadatok a böngészők pénztárcabővítményeiből.

Ezek mellett a rendszerrel létrehozott rosszindulatú programok olyan fájlokat lopnak el, amelyek a nevükben meghatározott kulcsszavakat tartalmaznak, adott kiterjesztéssel rendelkeznek, és a könyvtárak egy meghatározott csoportjában találhatók.

(Kiemelt képünk illusztráció. Fotó: Freepik)