Kyberturvallisuusuhka: EDDIESTEALER
Kyberturvallisuusyritys Elastic Security Labs on paljastanut EDDIESTEALERin, uuden Rust-pohjaisen infostealer-haittaohjelman, joka on erityisesti suunniteltu saamaan pääsy henkilökohtaisiin tietoihin, kuten salasanoihin, selaininformaatioon ja tietokoneen salasanoihin.
Houkutus ja hyökkäystapa
Houkutellakseen uhrejaan hakkereiden tahallisilla verkkosivuilla esiintyy väärennettyjä F”En ole robotti” -CAPTCHA-ponnahdusikkunoita. Väärä sivusto ohjeistaa sinua liittämään PowerShell-komennon, joka salaa ajetaan haitallista PowerShell-skriptiä, joka lataa toisen skriptin, joka lopulta tallentaa EDDIESTEALERin Rust-binaarin.
Haittaohjelman toiminnot
Tämä haittaohjelma:
- purkaa piilotetut ytimen,
- lataa salaa Windows-toimintoja,
- luo hakkereiden palvelimia, jotka esittävät luettelon tehtävistä.
Haittaohjelma voi skannata tietokonettasi kryptovaluuttaan liittyvien tiedostojen, kuten lompakkokokoonpanotiedostojen ja JSON-näppäinten varalta. Se voi mahdollisesti purkaa yksityisiä avaimia, siemenlauseita ja lompakkosalasanoja. Tällä tavoin hyökkääjälle olisi mahdollista tyhjentää lompakkosi helposti.
Salauksen kiertäminen ja tietojen varastaminen
Chromium-pohjaiset selaimet salakirjoittavat herkät käyttäjätiedot, kuten salasanat ja istuntotunnukset, mutta haittaohjelma kykenee kiertämään tämän salauksen käyttämällä ChromeKatz-työkalua. Tämä työkalu voi käyttää selaimen muistia ja purkaa herkkiä tietoja.
”Varastettuaan onnettomien uhriensa tiedot haittaohjelma lopulta poistaa itsensä peittääkseen jälkensä.”
