Titanendieb
Sicherheitsforscher haben eine neue schädliche Bedrohung namens Titan Stealer entdeckt. Der Titan Stealer ist in der Programmiersprache Go geschrieben und wird von Cyberkriminellen auf ihrem Telegram-Kanal beworben. Der Titan Stealer wurde entwickelt, um verschiedene Arten von Daten von Windows-Computern zu sammeln, darunter Passwörter und Benutzernamen von Webbrowsern und Kryptowährungs-Wallets, FTP-Client-Daten, Screenshots, Systeminformationen und alle Dateien, auf die er zugreifen kann. Die ersten Informationen zu dieser speziellen Malware-Bedrohung wurden im November 2022 vom Cybersicherheitsforscher Will Thomas (@BushidoToken) veröffentlicht.
Die bedrohlichen Fähigkeiten des Titan Stealer
Der Titan Stealer bedroht Software, die verwendet wird, um vertrauliche Daten von den Computern der Opfer zu sammeln. Der Titan Stealer verwendet eine Technik namens Process Hollowing, die die schädliche Nutzlast in den Speicher des legitimen AppLaunch.exe-Prozesses einschleust, der Teil des Microsoft.NET ClickOnce Launch Utility ist. Der Titan Stealer zielt auf große Webbrowser wie Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser und den Iridium Browser ab.
Der Titan Stealer zielt auch auf Krypto-Wallets wie Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash und Guarda Jaxx Liberty ab. Darüber hinaus kann der Titan Stealer auch Informationen über installierte Anwendungen auf den kompromittierten Computern sammeln und Daten erfassen, die mit der Telegram-Desktopanwendung verbunden sind. Die gesammelten Daten werden dann in einer Base64-codierten Archivdatei zur Verwendung durch die Angreifer an einen entfernten Server gesendet. Der Titan Stealer verfügt außerdem über ein Webpanel, das den Angreifern den Zugriff auf die gesammelten Daten ermöglicht. Der Titan Stealer wird seinen Kunden als Builder angeboten, der es ihnen ermöglicht, die Binärdatei der Bedrohung an ihre speziellen Bedrohungszwecke und den genauen Informationstyp anzupassen, den sie erhalten möchten.
Cyberkriminelle wenden sich für Infostealer-Malware an die Golang
Es wurde beobachtet, dass Bedrohungsakteure Golang, eine von Google entwickelte Programmiersprache, verwenden, um ihre Informationen stehlende Malware zu erstellen. Go ist bekannt für seine Einfachheit, Effizienz und Leistung, was es zur idealen Wahl für Angreifer macht, die plattformübergreifende Malware erstellen möchten, die auf mehreren Betriebssystemen wie Windows, Linux und macOS ausgeführt werden kann. Der Titan Stealer ist ein Beispiel für diesen Trend.
Die Verwendung von Golang ermöglicht es Cyberkriminellen auch, kleine Binärdateien zu erstellen, die von Sicherheitssoftware schwieriger zu erkennen sind. Darüber hinaus macht es die Benutzerfreundlichkeit der Sprache Hackern leichter, ihren schädlichen Code schnell zu entwickeln, ohne zu viel Zeit damit verbringen zu müssen, eine komplexe Sprache zu lernen. Für diejenigen, die ihre Malware schnell bereitstellen möchten, ist dies eine attraktive Option.
