Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Ailurophile Stealer - новый похититель данных продаётся с сайта создателей

11/09/24

hack91-Sep-11-2024-08-57-49-4129-AM

В августе этого года исследователи из компании Cyfirma обнаружили в киберпространстве новое вредоносное ПО, направленное на кражу конфиденциальных данных пользователей, таких как пароли, история просмотров и сохранённые файлы cookie. Похититель информации получил название Ailurophile Stealer. Об этом пишет Securitylab.

Злоумышленники, стоящие за созданием этого вируса, распространяют его через собственный веб-сайт, защищённый Cloudflare, где предлагают бесплатный трёхдневный пробный период и реферальную систему, что способствует его активному распространению. Для привлечения внимания хакеры также размещают инфостилер на легитимных платформах, таких как GitHub или Giter.Club, где подробно описывают особенности работы своего ПО, оставляя свои контакты для покупки.

Ailurophile Stealer особенно опасен благодаря своим возможностям внедрения в систему жертвы. Вредоносная программа автоматически запускается при включении устройства, сохраняя свои файлы в папке автозагрузки. Кроме того, она собирает недостающие библиотеки DLL, необходимые для её функционирования, и начинает извлечение данных из браузеров.

Вредонос активно использует сетевые взаимодействия для связи с внешними серверами. В частности, он проверяет IP-адрес устройства и устанавливает связь с командными серверами через API Telegram, что позволяет злоумышленникам скрытно управлять заражённой системой и отправлять украденные данные.

По предварительным данным, злоумышленники, вероятно, находятся во Вьетнаме. Подтверждением этому служат сведения об IP-адресах и временной зоне, выявленные в ходе анализа.

Ailurophile Stealer представляет серьёзную угрозу как для компаний, так и для обычных пользователей, крадя важную информацию через браузеры и отправляя её на серверы злоумышленников. Эксперты советуют усилить меры защиты данных, регулярно обновлять антивирусное ПО и быть бдительными при работе с неизвестными программами.

Темы:УгрозыCloudflareвирусы на продажухищение данныхинфостилерыCyfirma
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...