Обнаружение нового вредоносного ПО
Кибербезопасная компания Elastic Security Labs обнаружила новый тип инфостилера под названием EDDIESTEALER, созданный на основе языка Rust. Это вредоносное ПО разработано для кражи личной информации, такой как пароли и данные о браузере.
Методы атаки
Хакеры используют поддельные всплывающие окна CAPTCHA «Я не робот» на вредоносных сайтах для заманивания своих жертв. На поддельной странице жертву просят ввести команду PowerShell, которая запускает вредоносный скрипт.
Функционал EDDIESTEALER
Этот скрипт загружает второй, который в итоге сохраняет бинарный файл EDDIESTEALER, разработанный на Rust.
EDDIESTEALER обладает способностью расшифровывать своё скрытое ядро, загружать функции Windows и создавать серверы для хакеров, которые осуществляют мониторинг за задачами.
Вредоносное ПО может сканировать ваш компьютер на наличие файлов, связанных с криптовалютой, таких как конфигурационные файлы кошельков и лог-файлы. Оно может потенциально извлечь приватные ключи, мнемонические фразы и пароли от кошельков. Таким образом, атакующий может легко опустошить ваш крипто-кошелек.
Обход шифрования данных
Браузеры на основе Chromium шифруют важные пользовательские данные, такие как пароли и токены сессий, однако EDDIESTEALER может обойти это шифрование с помощью инструмента ChromeKatz, который получает доступ к памяти браузера и извлекает чувствительную информацию.
После кражи данных своих жертв, вредоносное ПО удаляет себя, чтобы замести следы.
