Sorano Stealer

Malware-Forscher haben einen neuen Info-Stealer entdeckt, der im Untergrund vermarktet wird. Diese neue Bedrohung wurde Sorano-Diebstahler genannt. Nach der Untersuchung dieser Bedrohung sind Experten zu dem Schluss gekommen, dass dies wahrscheinlich die Schaffung eines Entwicklers aus der Russischen Föderation ist. Die Schöpfer des Sorano-Diebstahlers haben sich ein wenig Mühe gegeben, diese Bedrohung zu vermarkten. Die Werbung für den Sorano Stealer scheint sehr gut und detailliert zu sein. Außerdem wurde der Quellcode des Sorano Stealer auf GitHub hochgeladen. Dies bedeutet, dass Cyber-Gauner, die erfahrener sind, den Code von Sorano Stealer erhalten und ihn nach ihren Wünschen ändern können.

Fähigkeiten

Nach eingehender Analyse der Bedrohung stellten die Forscher fest, dass die Autoren des Sorano Stealer die Telegramm-API (eine beliebte russische Instant-Messaging-Anwendung) verwenden, um Daten von gefährdeten Systemen auf die Server der Angreifer zu übertragen. Wenn es um die Daten geht, nach denen der Sorano Stealer sucht, unterscheidet er sich nicht allzu sehr von den meisten Bedrohungen dieser Art. Der Sorano Stealer kann:

• Sammle Sessions von Discord, Steam und Telegram.
• Machen Sie Screencaps vom Desktop des Benutzers.
• Ohne Superuser-Berechtigungen ausführen.
• Sammeln Sie Daten aus automatisch ausfüllenden Formularen in gängigen Webbrowsern - Google Chrome, Mozilla Firefox, Yandex, Opera, Torch usw.
• Hijacken Sie Dokumente vom Desktop des Benutzers.
• Generieren Sie eine Nutzlast, die kleiner als 250 KB ist.

Trotz der Tatsache, dass der Quellcode des Sorano Stealer auf GitHub leicht verfügbar ist, entscheiden sich einige Cyberkriminelle immer noch dafür, die Urheber zu bezahlen, um den Info Stealer in den Griff zu bekommen, da der Preis eher niedrig ist. Der Grund dafür kann sein, dass die öffentlich verfügbare Version wahrscheinlich veraltet ist.

Malware-as-a-Service ist in der Welt der Internetkriminalität weit verbreitet. Einige Cyber-Gauner bevorzugen es, eine sofort verfügbare Bedrohung wie den Sorano-Diebstahler zu kaufen, entweder weil er schneller ist als das Erstellen eigener Hacking-Tools oder weil sie nicht in der Lage sind, eine Bedrohung wie diese von Grund auf neu zu entwickeln. Stellen Sie sicher, dass Sie eine seriöse Anti-Malware-Anwendung heruntergeladen und installiert haben, die Ihr System vor Bedrohungen wie Sorano Stealer schützt.