В первую очередь, конечно же, после запуска файла стиллер проверяет, находится он в операционной системе или в песочнице. Специалисты «Доктор Веб» обнаружили троянскую программу-стилер в пиратских сборках Windows 10, распространяемых через торренты. Вирус под названием r.231. крупнейший информационный сайт России посвященный компьютерам, мобильным. Троянцы-стиллеры – это вредоносные программы, которые крадут логины и пароли от аккаунтов в различных сервисах. Meta Stealer While Raccoon, Redline, and Vidar continue to account for the majority of dark web marketplace stock, one new infostealer has forced its way in: Meta Stealer.
Пользователей Windows атаковал новый вирус
Все эти файлы со странными названиями — дело рук вируса Успокоившись и понадеявшись, что с вредоносом покончено, я продолжил заниматься своими делами. К сожалению, не получилось. Через 15 минут после перезагрузки вирус снова дал о себе знать — опять огромное количество окон командной строки. И именно после этого я всерьёз занялся чисткой компьютера и стал копать информацию о вирусе, который подхватил. Принцип работы стиллера. Всё оказалось хуже, чем я ожидал Стиллер, как понятно из прямого перевода этого слова, крадёт. Существуют разные стиллеры с разными функциями, злоумышленники могут создавать разные сборки для разных целей, но далее я собираюсь описать всё, что они умеют, так как никогда не знаешь, какой конкретно вирус ты подхватил. В первую очередь, конечно же, после запуска файла стиллер проверяет, находится он в операционной системе или в песочнице.
Для этого он применяет функцию анти-отладки из WinAPI и всё равно проникает в изначальную среду выполнения, поэтому крайне не рекомендуется проверять подобные вирусы даже в виртуальных машинах. Затем, как ни странно, стиллер крадёт данные. Давайте по порядку. Браузеры Код, крадущий пароли из Google Chrome Habr Стиллер умеет красть множество данных из Chromium-браузеров, в их числе: пароли, закладки, история, куки-файлы, автозаполнение, список скачанных файлов. Из Gecko-браузеров основанных на движке Firefox обычно можно украсть только закладки и куки. Раньше я думал, что нельзя просто так пошариться в файлах и вынуть оттуда мои пароли — там же всё зашифровано. Оказалось, я был в корне не прав.
Конечно, данные там может быть и зашифрованы, только вот к ним очень легко получить доступ через библиотеку SQLite3, которой активно пользуются не только программисты, но и злоумышленники. Системная информация Так выглядит лог стиллера CryptoWorld Разные стиллеры собирают разную информацию, но в целом они могут узнать буквально всё. Помимо данных со снимка экрана выше, стиллеры крадут информацию о сетях и пароли к ним, IP, ключ активации Windows и делают снимок экрана жертвы. Я до сих пор так и не понял, для каких целей злоумышленнику могут пригодиться пароли от моего Wi-Fi или информация о том, какая в моём ноутбуке видеокарта.
Хакеры атакуют критически важные объекты, требуя выкуп в биткоинах. В апреле эксперты по безопасности компании Cyble Research обнаружили новое вредоносное ПО, разработанное специально для macOS, которое похищает пароли и закрытые ключи от криптокошельков.
Приобрести его можно на сайте русскоязычного хакера TheBottle всего за 450-570 рублей, а оплатить в РобоКассе. Цена зависит от запрашиваемого функционала. И хотя технически Ovidiy Stealer далёк от совершенства, его низкая цена и удобство использования стали стимулом к распространению и применению в атаках. Впервые вредонос был выявлен в июне 2017 года и с тех пор постоянно развивается и обновляется. Постоянно увеличивающееся количество его разновидностей говорит об активном применении. При этом файл обфусцирован для предотвращения анализа и обнаружения.
При этом киберпреступники используют стандартную фишинговую кампанию. Они отправляют электронные письма с темами «Требуется разработчик в интернет-магазин», а также рассылают персонализированные сообщения представителям бизнеса. В письмах содержится вложение brief.
Kaspersky рассказал, как троянцы-стиллеры крадут пароли от соцсетей и банковских данных белорусов
| New Mystic Stealer virus steals user data from crypto wallets and apps | Meta Stealer While Raccoon, Redline, and Vidar continue to account for the majority of dark web marketplace stock, one new infostealer has forced its way in: Meta Stealer. |
| Стиллер «(s)AINT» и защита от него | Статья в журнале «Юный ученый» | В Telegram распространяют вирус, помогающий злоумышленникам взломать Mac. |
| Новый вирус Meduza Stealer атакует криптокошельки MetaMask, Trust Wallet и Phantom | Эксперты по кибербезопасности из компании Uptycs сообщили, что ими было обнаружено вредоносное ПО Meduza Stealer. |
| Хакеры атакуют пользователей ПК, используя новый вирус | CISOCLUB | A new virus has been identified known as BLUESTEALER that includes a keylogger, bitcoin stealer, and document uploader in one package. |
| Новый вирус обошел защиту Windows: Софт: Наука и техника: | это стиллер от хантера, либо же Redline (200$). |
Погода и точка
- Вредоносное ПО Mars Stealer массово ворует криптовалюту
- Хакеры атакуют пользователей ПК, используя новый вирус
- Новый вирус Meduza Stealer атакует криптокошельки MetaMask, Trust Wallet и Phantom
- Обнаружен вирус Meduza Stealer, который самоуничтожается при попадании в СНГ
Появилось вредоносное ПО Meduza Stealer, которое не трогает пользователей из СНГ
Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета. Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений. Основные функции ограничены несколькими командами: доступа к СМС, в которых могут содержаться одноразовые коды, вполне достаточно для взлома банковского аккаунта жертвы персональные данные она уже вручила злоумышленникам. Установлено, что данная киберкампания была запущена 28 марта; мобильного трояна вначале выдавали за софт для защиты от спама.
Главный редактор — Гетманов Сергей Анатольевич. Запрещено для детей. Адрес электронной почты: involta. Все права на любые материалы, опубликованные на сайте, защищены в соответствии с российским и международным законодательством об интеллектуальной собственности.
Ранее мы писали о топ-10 профессиях будущего по версии нейросети. Так вот, специалист по кибербезопасности в "чарте" ChatGPT занимает почетное третье место.
Продолжая посещать сайты проектов вы соглашаетесь с нашей Политикой в отношении файлов cookie В сети зарегистрирован новый вирус Meduza Stealer, который крадет пароли, но обходит стороной пользователей из стран СНГ Пост опубликован в блогах iXBT. Согласно приведенному отчету, новый вирус Meduza Stealer, который способен комплексно оценивать состояние безопасности сети и совершать кражу персональных данных с персональных устройств. По большей части новое программный продукт предназначается для анализа интернет браузеров и оценки активности пользователей в сети, на основе этих данных и проводится атака с последующим извлечением данных.
Новый вирус в Telegram ворует данные пользователей Apple
Дальнейшее исследование позволило выявить несколько таких зараженных сборок Windows: Windows 10 Pro 22H2 19045. Вредоносные программы в этих сборках расположены в системном каталоге:.
При этом авторы охотно малвари принимают отзывы от авторитетных членов хакерского сообщества и открыто предлагают им поделиться предложениями по улучшению стилера.
В отзывах многие пользователи отмечают эффективность вредоносного ПО и подтверждают, что уже сейчас оно представляет собой мощный инструмент для кражи информации. Отмечается, что у проекта есть собственный Telegram-канал, где обсуждаются новости разработки, запросы новых функций и другие актуальные темы. Mystic Stealer ориентирован на любые версии Windows, начиная от XP и заканчивая 11, и поддерживает 32- и 64-битные системы.
Вредоносная программа работает выборочно, щадя компьютеры и гаджеты с языком системы одной из пяти стран СНГ. Исследователь цифровой безопасности под ником 3xp0rt опубликовал в своем блоге статью, в которой утверждает, что Mars Stealer является обновленной версией трояна Oski, выпущенного еще в 2019 году и предназначенного для кражи информации. Попадая в компьютер или другое устройство, вирус, говорится в статье, сперва сканирует язык, на котором работает система. Если он совпадает с идентификаторами языков Азербайджана, Беларуси, Казахстана, России или Узбекистана, то программа покидает систему, не совершая никаких вредоносных действий.
Несколько десятков криптовалютных кошельков оказались под прицелом нового вируса.
Вирусное программное обеспечение Meduza Stealer развернуло охоту за десятками криптовалютных кошельков, в том числе и браузерные расширения. Про это сообщили аналитики компании Uptycs.
Популярные браузеры атакует новый вирус
| Появился крадущий пароли вирус Meduza Stealer, который не трогает пользователей из СНГ | Специалисты в области кибербезопасности из компании Proofpoint дали ему название Vega Stealer, так как вирус является штаммом August Stealer, использующим базовые функции. |
| Вредоносное ПО Mars Stealer массово крадет криптовалюты | Аналитики по кибербезопасности из компаний Zscaler и Cyfirma предупреждают о появлении нового вируса под названием Mystic Stealer, который похищает пароли или ключи от. |
| Опасный вирус-похититель r.23012 | Вирус атакует все страны, кроме стран СНГ. |
| Stealer 44CALIBER(вирус для кражи данных) | Опытные игроки в онлайн-играх знают, что такое стиллер, как не словить его и даже как создать. |
Stealer 44CALIBER(вирус для кражи данных)
Разработчики вирусного программного обеспечения уделили особое внимание удобству анализа полученной информации. Все собранные данные выводятся в удобном веб-интерфейсе, который облегчает их дальнейший анализ. Пользователи имеют возможность загружать или удалять ненужную информацию через этот интерфейс. На данный момент, информация о продаже вредоносного программного обеспечения Meduza Stealer уже появилась в даркнете и даже в мессенджере Telegram.
Пользователи могут приобрести подписку на лицензию программы, которая предлагается на различные периоды. Например, подписка на один месяц обойдется почти в 200 долларов, но если пользователь решит приобрести годовую подписку, то сможет получить невероятной щедрости скидку, и цена составит всего 1199 долларов.
И наконец происходит загрузка и запуск следующего этапа, он также представлен дроппером.
В самом скачивании нет ничего примечательного, оно происходит аналогично через Telegram API. Краткий анализ третьего этапа Как по мне, он уже совсем не существенен и вовсе был не нужен, но мотивы злоумышленников мне уловить порой очень сложно. Что ж, перед нашими глазами находится ещё один дроппер.
На этот раз он написан на C и весит всего 11 КБ. Его единственной функция — скачать окончательную полезную нагрузку в виде стиллера Enigma. Но зачем-то он имеет возможность контролироваться с помощью того же API Телеграм.
Злоумышленник, если просто передумает, может остановить выполнение финальной фазы. Анализ финальной фазы: Enigma Stealer Наконец—то. Следующие данные мы получаем после простого визуального осмотра стиллера: 1534 KБ, исходное имя — stub.
И на этом моменте автор потерял себя, надежда увидеть что-то уникальное и эксклюзивное полностью исчезла. Как оказалось, Enigma является модифицированной версией этого самого репозитория. Так уж и быть, по классике, воспользуемся DIE для получения дополнительной информации.
Из интересного стоит отметить, что он написан на C и здесь уже был использован метод изменяющий дату компиляции. Это «Timestomping», он представляет собой антикриминалистический метод, используемый для того, чтобы ввести следствие и специалистов быстрого реагирования в заблуждение. Вирустотал показал замечательные показатели обнаружения: А теперь непосредственно к делу.
Для реверс-инжиниринга вредоносов, написанных с помощью C , мы будем использовать следующий сетап утилит: DNSpy — декомпилятор, дизассемблер и дебаггер в одном. Хороший, простой и бесплатный. И уже неоднократно фигурировали в моих статьях.
Вскрываем и анализируем. По классике, разметим основной алгоритм работы вредоноса. Создание рабочей директории и загрузка конфигурационных файлов.
Сбор информации о системе и кража данных. Отправка данных злоумышленнику через телеграм-бота.
Из-за этого, с каждой минутой все большее количество кибер-преступников используют его в неправомерных целях. С момента запуска вируса на Windows, специалисты следили за его работой и функционалом, чтобы как можно быстрее обезвредить. По их словам, при его запуске, вирус не бросили на произвол, как обычно делают нехитрые преступники, а до сих пор продолжают поддерживать и активно продавать на черном рынке. Эксперты заявляют, что покупка его - это отличный способ быстрого заработка, и потраченная сумма быстро окупится.
Разработчики позаботились и об удобном управлении вредоносом: в веб-интерфейсе выводится информация о том, что Meduza удалось собрать на компьютере жертвы, а также средства для скачивания или удаления этих данных. Объявления о продаже экземпляров Meduza Stealer обнаружены в даркнете. Покупка «лицензии» осуществляется через Telegram. Вечерний 3DNews Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы.
Вирус воровал данные банковских карт через Chrome и Firefox
| Популярные браузеры атакует новый вирус | Вирус атакует все страны, кроме стран СНГ. |
| Mystic Stealer ворует данные из 40 браузеров и более 70 расширений | Новый троянский вирус Mars Stealer атакует браузерные криптокошельки. |
| Стилеры и где они обитают | stealers statistics. |
| Троян-стилер Typhon расширил возможности противодействия анализу | крупнейший информационный сайт России посвященный компьютерам, мобильным. |
RedLine Stealer Malware
В то же время выяснилось, что целевая ОС являлась неофициальной сборкой, и вредоносные программы были встроены в нее изначально. Дальнейшее исследование позволило выявить несколько таких зараженных сборок Windows: Windows 10 Pro 22H2 19045. Вредоносные программы в этих сборках расположены в системном каталоге:.
И хотя технически Ovidiy Stealer далёк от совершенства, его низкая цена и удобство использования стали стимулом к распространению и применению в атаках. Впервые вредонос был выявлен в июне 2017 года и с тех пор постоянно развивается и обновляется.
Постоянно увеличивающееся количество его разновидностей говорит об активном применении. При этом файл обфусцирован для предотвращения анализа и обнаружения. Большинство антивирусов обнаруживают Ovidiy Stealer только эвристическим анализом, что логично. Скорость появления новых сборок опережает работу вирусных аналитиков.
В том числе банковские, игровые аккаунты, учетные записи в мессенджерах, социальных сетях, их добычей могут стать также сохраненные пароли в программах и браузерах. Стиллеры ищут необходимую информацию в системных файлах, которые хранят конфиденциальные данные, или в реестре. Когда такая информация добыта, она отправляется мошенникам. Под ударом находятся в том числе авторы телеграм-каналов и блогеры. Одна из самых распространенных вредоносных программ для кражи паролей и учетных данных - RedLine.
В 2022 году с помощью этого «трояна» было зафиксировано более 1,5 тысяч атак. Он умеет также красть токены Discord, данные для входа в криптокошельки, сохраненные пароли и файлы cookie из браузеров.
Сразу же после произошедшего я поспешил удалить тот зловещий файл и всё, что он оставил после себя. Остатки находились преимущественно в папке Temp. Все эти файлы со странными названиями — дело рук вируса Успокоившись и понадеявшись, что с вредоносом покончено, я продолжил заниматься своими делами. К сожалению, не получилось. Через 15 минут после перезагрузки вирус снова дал о себе знать — опять огромное количество окон командной строки. И именно после этого я всерьёз занялся чисткой компьютера и стал копать информацию о вирусе, который подхватил. Принцип работы стиллера.
Всё оказалось хуже, чем я ожидал Стиллер, как понятно из прямого перевода этого слова, крадёт. Существуют разные стиллеры с разными функциями, злоумышленники могут создавать разные сборки для разных целей, но далее я собираюсь описать всё, что они умеют, так как никогда не знаешь, какой конкретно вирус ты подхватил. В первую очередь, конечно же, после запуска файла стиллер проверяет, находится он в операционной системе или в песочнице. Для этого он применяет функцию анти-отладки из WinAPI и всё равно проникает в изначальную среду выполнения, поэтому крайне не рекомендуется проверять подобные вирусы даже в виртуальных машинах. Затем, как ни странно, стиллер крадёт данные. Давайте по порядку. Браузеры Код, крадущий пароли из Google Chrome Habr Стиллер умеет красть множество данных из Chromium-браузеров, в их числе: пароли, закладки, история, куки-файлы, автозаполнение, список скачанных файлов. Из Gecko-браузеров основанных на движке Firefox обычно можно украсть только закладки и куки. Раньше я думал, что нельзя просто так пошариться в файлах и вынуть оттуда мои пароли — там же всё зашифровано.
Оказалось, я был в корне не прав. Конечно, данные там может быть и зашифрованы, только вот к ним очень легко получить доступ через библиотеку SQLite3, которой активно пользуются не только программисты, но и злоумышленники. Системная информация Так выглядит лог стиллера CryptoWorld Разные стиллеры собирают разную информацию, но в целом они могут узнать буквально всё.
Reader Interactions
- Стиллер «(s)AINT» и защита от него | Статья в журнале «Юный ученый»
- Государство и общество
- В сети появился новый вирус, который обходит пользователей из СНГ — Жизнь на DTF
- Криптокошельки за пределами пяти стран СНГ оказались под угрозой нового трояна - Bits Media
- Reader Interactions
Криптокошельки за пределами пяти стран СНГ оказались под угрозой нового трояна
Doctor Web is a Russian IT-security solutions vendor developing anti-virus for businesses and personal use, as well as anti-virus as a service since 1992. Инфостилер Typhon, созданный на основе Prynt Stealer, впервые попал в поле зрения ИБ-экспертов летом прошлого года. На тот момент его набор функций отличался большим. О сервисе Прессе Авторские права Связаться с нами Авторам Рекламодателям Разработчикам.
Новый вирус в Telegram ворует данные пользователей Apple
Вирус под названием Vega Stealer, угрожающий пользователям браузеров Google Chrome и Firefox, обнаружили специалисты компании Proofpoint. РБК: отечественные компании в первые дни мая атаковал стиллер Loki. Вирус под названием Vega Stealer, угрожающий пользователям браузеров Google Chrome и Firefox, обнаружили специалисты компании Proofpoint.
Новый вирус Mystic Stealer нацелен на пароли и ключи от криптокошельков
Стиллер вирус. Стиллер – это вирусное программное обеспечение, которое используется с целью того, чтобы украсть логины и пароли потенциальной жертвы. The RedLine password stealer virus is new malware available for sale on Russian underground forums with several pricing options: $150 lite version; $200 pro version; $100 / month subscription option. Аналитики по кибербезопасности компании Uptycs сообщили об обнаружении Meduza Stealer — вредоносной программы, способной на сложную кражу данных, об этом сообщает 3dnews. Doctor Web is a Russian IT-security solutions vendor developing anti-virus for businesses and personal use, as well as anti-virus as a service since 1992.