Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Ailurophile Stealer - новый похититель данных продаётся с сайта создателей

11/09/24

hack91-Sep-11-2024-08-57-49-4129-AM

В августе этого года исследователи из компании Cyfirma обнаружили в киберпространстве новое вредоносное ПО, направленное на кражу конфиденциальных данных пользователей, таких как пароли, история просмотров и сохранённые файлы cookie. Похититель информации получил название Ailurophile Stealer. Об этом пишет Securitylab.

Злоумышленники, стоящие за созданием этого вируса, распространяют его через собственный веб-сайт, защищённый Cloudflare, где предлагают бесплатный трёхдневный пробный период и реферальную систему, что способствует его активному распространению. Для привлечения внимания хакеры также размещают инфостилер на легитимных платформах, таких как GitHub или Giter.Club, где подробно описывают особенности работы своего ПО, оставляя свои контакты для покупки.

Ailurophile Stealer особенно опасен благодаря своим возможностям внедрения в систему жертвы. Вредоносная программа автоматически запускается при включении устройства, сохраняя свои файлы в папке автозагрузки. Кроме того, она собирает недостающие библиотеки DLL, необходимые для её функционирования, и начинает извлечение данных из браузеров.

Вредонос активно использует сетевые взаимодействия для связи с внешними серверами. В частности, он проверяет IP-адрес устройства и устанавливает связь с командными серверами через API Telegram, что позволяет злоумышленникам скрытно управлять заражённой системой и отправлять украденные данные.

По предварительным данным, злоумышленники, вероятно, находятся во Вьетнаме. Подтверждением этому служат сведения об IP-адресах и временной зоне, выявленные в ходе анализа.

Ailurophile Stealer представляет серьёзную угрозу как для компаний, так и для обычных пользователей, крадя важную информацию через браузеры и отправляя её на серверы злоумышленников. Эксперты советуют усилить меры защиты данных, регулярно обновлять антивирусное ПО и быть бдительными при работе с неизвестными программами.

Темы:УгрозыCloudflareвирусы на продажухищение данныхинфостилерыCyfirma
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...