Ερευνητές κυβερνοασφάλειας ανακάλυψαν ένα νέο κακόβουλο λογισμικό που κλέβει πληροφορίες και διανέμεται μέσω ψεύτικων ιστότοπων που φιλοξενούν πειρατικό και άλλο παράνομο περιεχόμενο.

Όπως αναφέρει το Bleeping Computer, οι αναλυτές των εταιρειών κυβερνοασφάλειας Flashpoint και Sekoia εντόπισαν το κακόβουλο λογισμικό, με την ονομασία RisePro, να διανέμεται μέσω ψεύτικων ιστότοπων ρωγμών που διαχειρίζεται η υπηρεσία διανομής κακόβουλου λογισμικού PrivateLoader pay-per-install (PPI), η οποία μέχρι τώρα διέθετε σχεδόν αποκλειστικά τα infostealers RedLine Stealer ή Raccoon.

Μόλις μολύνει ένα σύστημα, το RisePro κυνηγά και κλέβει ευαίσθητα δεδομένα από έναν εκτεταμένο κατάλογο εφαρμογών, συμπεριλαμβανομένων των web browsers, όπως το Google Chrome και το Firefox, καθώς και επεκτάσεων του προγράμματος περιήγησης και πορτοφολιών κρυπτονομισμάτων, όπως το Authenticator, το MetaMask και το Jaxx Liberty Extension.

Το RisePro είναι επίσης σε θέση να εξάγει δεδομένα από το Discord, το battle.net και το Authy Desktop και μπορεί να σαρώσει φακέλους συστήματος αναζητώντας δεδομένα όπως αποδείξεις που περιέχουν πληροφορίες πιστωτικών καρτών.

Οι ερευνητές λένε ότι υπάρχουν πολλές ομοιότητες κώδικα μεταξύ του RisePro και του PrivateLoader, γεγονός που υποδηλώνει ότι η υπηρεσία έχει πλέον το δικό της κλέφτη πληροφοριών που μπορεί να χρησιμοποιεί για δικά της οφέλη ή ως υπηρεσία επί πληρωμή.

Καθώς χρησιμοποιεί τις ίδιες ενσωματωμένες εξαρτήσεις DLL, το RisePro πιστεύεται ότι βασίζεται στο κακόβουλο λογισμικό κλοπής κωδικών πρόσβασης Vidar.

Οι εγκληματίες του κυβερνοχώρου που επιθυμούν να χρησιμοποιήσουν το RisePro μπορούν τώρα να το αγοράσουν από την Telegram. Το Flashpoint σημειώνει ότι ορισμένοι χάκερ πωλούν ήδη χιλιάδες αρχεία καταγραφής του RisePro που περιλαμβάνουν πακέτα δεδομένων που έχουν κλαπεί από μολυσμένες συσκευές στις ρωσικές αγορές του σκοτεινού ιστού. Τόσο το ίδιο το κακόβουλο λογισμικό όσο και τα κλεμμένα αρχεία καταγραφής μπορούν να εξασφαλιστούν με την αλληλεπίδραση με το bot του Telegram των απειλών.

Translated with www.DeepL.com/Translator (free version)

Πηγή : Techspot