Sorano Stealer

Sorano Stealer Beschreibung

Malware-Forscher haben einen neuen Info-Stealer entdeckt, der im Untergrund vermarktet wird. Diese neue Bedrohung wurde Sorano-Diebstahler genannt. Nach der Untersuchung dieser Bedrohung sind Experten zu dem Schluss gekommen, dass dies wahrscheinlich die Schaffung eines Entwicklers aus der Russischen Föderation ist. Die Schöpfer des Sorano-Diebstahlers haben sich ein wenig Mühe gegeben, diese Bedrohung zu vermarkten. Die Werbung für den Sorano Stealer scheint sehr gut und detailliert zu sein. Außerdem wurde der Quellcode des Sorano Stealer auf GitHub hochgeladen. Dies bedeutet, dass Cyber-Gauner, die erfahrener sind, den Code von Sorano Stealer erhalten und ihn nach ihren Wünschen ändern können.

Fähigkeiten

Nach eingehender Analyse der Bedrohung stellten die Forscher fest, dass die Autoren des Sorano Stealer die Telegramm-API (eine beliebte russische Instant-Messaging-Anwendung) verwenden, um Daten von gefährdeten Systemen auf die Server der Angreifer zu übertragen. Wenn es um die Daten geht, nach denen der Sorano Stealer sucht, unterscheidet er sich nicht allzu sehr von den meisten Bedrohungen dieser Art. Der Sorano Stealer kann:

  • Sammle Sessions von Discord, Steam und Telegram.
  • Machen Sie Screencaps vom Desktop des Benutzers.
  • Ohne Superuser-Berechtigungen ausführen.
  • Sammeln Sie Daten aus automatisch ausfüllenden Formularen in gängigen Webbrowsern - Google Chrome, Mozilla Firefox, Yandex, Opera, Torch usw.
  • Hijacken Sie Dokumente vom Desktop des Benutzers.
  • Generieren Sie eine Nutzlast, die kleiner als 250 KB ist.

Trotz der Tatsache, dass der Quellcode des Sorano Stealer auf GitHub leicht verfügbar ist, entscheiden sich einige Cyberkriminelle immer noch dafür, die Urheber zu bezahlen, um den Info Stealer in den Griff zu bekommen, da der Preis eher niedrig ist. Der Grund dafür kann sein, dass die öffentlich verfügbare Version wahrscheinlich veraltet ist.

Malware-as-a-Service ist in der Welt der Internetkriminalität weit verbreitet. Einige Cyber-Gauner bevorzugen es, eine sofort verfügbare Bedrohung wie den Sorano-Diebstahler zu kaufen, entweder weil er schneller ist als das Erstellen eigener Hacking-Tools oder weil sie nicht in der Lage sind, eine Bedrohung wie diese von Grund auf neu zu entwickeln. Stellen Sie sicher, dass Sie eine seriöse Anti-Malware-Anwendung heruntergeladen und installiert haben, die Ihr System vor Bedrohungen wie Sorano Stealer schützt.

Vermuten Sie, dass Ihr PC möglicherweise mitSorano Stealer & Andere Bedrohungen? Scannen Sie Ihren PC mit SpyHunter

SpyHunter ist ein leistungsstarkes Programm zur Malware-Korrektur und zum Schutz von PC-Benutzern, das PC-Benutzern eine umfassende Analyse der Systemsicherheit, Erkennung und Entfernung einer Vielzahl von Bedrohungen wieSorano Stealer sowie einen individuellen technischen Support-Service bietet. Laden Sie den KOSTENLOSEN Malware-Entferner von SpyHunter herunter
Hinweis: Der Scanner von SpyHunter dient nur zur Erkennung von Malware. Wenn SpyHunter Malware auf Ihrem PC erkennt, müssen Sie das Malware-Entfernungsprogramm von SpyHunter erwerben, um die Malware-Bedrohungen zu entfernen. Lesen Sie mehr über SpyHunter. Mit Free Remover können Sie einen einmaligen Scan ausführen und erhalten, vorbehaltlich einer Wartezeit von 48 Stunden, eine Korrektur und Entfernung. Free Remover vorbehaltlich von Werbeinformationen und Sonderbedingungen. Um unsere Richtlinien zu verstehen, lesen Sie bitte auch unsere Kriterien für EULA , Datenschutzrichtlinie und Bedrohungsbewertung . Wenn Sie SpyHunter nicht mehr auf Ihrem Computer installieren möchten, führen Sie die folgenden Schritte aus, um SpyHunter zu deinstallieren.

Die Sicherheit lässt Sie SpyHunter nicht herunterladen oder auf das Internet zugreifen?

Lösungen: Auf Ihrem Computer kann eine Malware im Speicher versteckt sein, die die Ausführung jedes Programms einschließlich SpyHunter verhindern kann. Folgen Sie den Anweisungen, um SpyHunter dennoch herunterzuladen und wieder Internetzugang zu erhalten:
  • Verwenden Sie einen anderen Webbrowser als bisher. Malware kann Ihren Webbrowser deaktivieren. Wenn Sie beispielsweise IE verwenden und Probleme beim Herunterladen von SpyHunter haben, sollten Sie anstelle IE Firefox, Chrome oder Safari öffnen.
  • Verwenden Sie ein Wechselmedium. Laden Sie SpyHunter auf einen anderen, nicht infizierten Computer herunter, speichern Sie es auf einem USB-Stick, einer DVD, CD oder einem anderen Wechselmedium. Dann installieren Sie SpyHunter auf Ihrem infizierten Computer und starten Sie den Malware-Scanner von SpyHunter.
  • Starten Sie Windows im abgesicherten Modus. Falls Sie nicht auf Ihren Windows-Desktop zugreifen können, rebooten Sie Ihren Computer im "abgesichertem Modus mit Netzwerktreibern" und installieren Sie SpyHunter in abgesichertem Modus.
  • IE-Benutzer: Deaktivieren Sie den Proxy-Server für Internet Explorer, um mit Internet Explorer im Internet zu surfen oder aktualisieren Sie Ihr Anti-Spyware-Programm. Die Malware modifiziert Ihre Windows-Einstellungen, so dass ein Proxy-Server verwendet wird, der Sie am Internetsurfen mit IE hindert.
Sie können SpyHunter dennoch nicht installieren? Prüfen Sie andere mögliche Ursachen für Installationsprobleme.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".