SHurk Steal

Der SHurk Steal ist eine in C++ geschriebene Bedrohung, die auf Windows-Systeme abzielt und darauf gerichtet ist, vertrauliche Informationen von ihnen zu sammeln. Forscher von Infosec haben festgestellt, dass der SHurk Steal in unterirdischen Hackerforen zum Verkauf angeboten wird. Möchtegern-Cyberkriminelle können die Bedrohung für 400 Rubel pro Woche, 900 pro Monat oder durch eine einmalige Zahlung von 3000 Rubel erhalten, wobei die letzte Möglichkeit ihnen einen lebenslangen Zugriff auf den Cyber-Dieb ermöglicht.

Die Folgen einer Infektion mit dem SHurk Steal könnten verheerend sein. Die Bedrohung ist in der Lage, eine große Menge privater Daten zu erhalten. Es kann Browser-Cookies kompromittieren, sowie auf Kontodaten, Kreditkartennummern oder andere Details zugreifen, die als Autofill-Daten in Chromium-basierten Browsern gespeichert werden.

Leider hört die Funktionalität der Bedrohung hier nicht auf. Der SHurk Steal kann Kryptowährungs-Wallets sammeln, die nicht mit dem Netz verbunden sind (sogenannte Cold Wallets), andere Wallet-Dateien und Gerätedetails wie IP-Adressen. Darüber hinaus könnte die Bedrohung auch versuchen, Telegram-Sitzungen zu kapern.

Die erhaltenen Informationen können dann von den Angreifern auf vielfältige Weise ausgenutzt werden. Sie können betrügerische Transaktionen durchführen, versuchen, ihre Reichweite zu vergrößern, indem sie andere Konten des Opfers kompromittieren, oder die gesammelten Daten einfach an andere interessierte Parteien, höchstwahrscheinlich Cyberkriminelle, weitergeben.