Trap Stealer krade podatke za samo 6 sekundi

AUTOR · Published · Updated

Kradljivci podataka su nastavili da se razvijaju sa sve sofisticiranijim karakteristikama, a rasprostranjenost otvorenog kôda je odigrala ključnu ulogu u uvođenju brojnih kradljivca, pa tako i Trap Stealer kradljivca kojeg su otkrili sigurnosni istraživač Cyble Research and Intelligence Labs (CRIL).

Trap Stealer kradljivac

Trap Stealer: Source: Bing Image Creator

TRAP STEALER

Trap Stealer kradljivac podataka je zasnovan na Python programskom jeziku izgrađen korištenjem otvorenog kôda, a obuhvata različite funkcionalnosti, od zaobilaženja bezbjednosnih mjera do krađe korisničkih podataka i njihovog slanja zlonamjernom akteru.

 Ovaj kradljivac je dizajniran za tajno izdvajanje širokog spektra osjetljivih informacija iz kompromitovanog sistema, uključujući kolačiće, istoriju pregledanja iz svih Internet pregledača, tokene iz Discord aplikacija, sadržaj međumemorije, podatke kripto novčanika, WhatsApp datoteke i još mnogo toga. Prikupljeni podaci se formatiraju i šalju putem platforme Discord. Ovaj kradljivac ima i opcionalni modul za rušenje koji pokušava da pokrene pad sistema kada zlonamjerni akter preuzme podatke sa uređaja.

Zlonamjerni akter koji stoji iza ovog kradljivca podataka je javno podijelio kompletan izvorni kôd na platformi GitHub. Primjetno je da zlonamjerni akter neprestano poboljšava kôd kradljivca uvođenjem novih funkcija i mogućnosti, pa tako on izričito navodi da ovaj kradljivac može da uhvati podatke žrtava u roku od samo 6 sekundi.

 

FUNKCIONALNOST

Proces pravljenja ovog kradljivca se pokreće kada se datoteka Python skripte “builder.py” izvrši u mapi za podešavanje Trap Stealer kradljivca. U sljedećem koraku dolazi do zahtjeva za Discord webhook adresom sve dok ne bude unešene ispravna webhook adresa koja služi kao udaljeni server za zlonamjernog aktera preko kojeg prikuplja ukradene podatke. Pored toga su su:

 

Lažni generator

Ovaj alat uključuje još jedan obmanjujući modul koji omogućava zlonamjernom akteru da kamuflira svoj zlonamjerni kôd  iza generatora kodova poklon kartica. Ovaj modul simulira generisanje lažnih kodova Discord poklon kartica.

 

Modul za ubacivanje

Ovaj modul je dizajniran da izmjeni osnovnu Discord datoteku, posebno datoteku “indek.js”, sa ciljem da omogući neovlašteno praćenje radnji korisnika i prikriveno preuzimanje osjetljivih informacija sa kompromitovanog Discord naloga.

 

Pokretanje

Namjena ovog modula je da kreira kopiju Trap Stealer kradljivca sa nasumičnim imenom datoteke u direktorijumu specifičnom za korisnika. Pored toga, kreira unos za pokretanje u Windows registru, osiguravajući da se kradljivac pokrene kada se sistem pokrene.

 

Anti-debugging

Ovaj modul ima za cilj da identifikuje postojanje programa za otklanjanje grešaka ili bilo kakvih alata za analizu koji rade na sistemu, kao i da procjeni da li je sistem fizička ili virtualna mašina.

 

Anti-Spammer

Ovaj modul nameće ograničenje na učestalost akcija kradljivca, uključujući osjetljivo preuzimanje datoteka i podataka, obezbeđujući da se one ne mogu dešavati češće od svakih 30 minuta. Ovaj pristup je dizajniran da smanji rizik od otkrivanja ili ometanja od strane bezbjednosnih sistema i alata za praćenje.

 

Topionica

Ovaj modul je dizajniran da ukloni izvršnu datoteku Trap Stealer kradljivca iz sistema nakon što završi operaciju krađe podataka.

 

Rušilac

Ovaj kôd je dizajniran da modifikuje sistemske privilegije i namjerno pokrene određenu tešku grešku, što dovodi do namjernog pada sistema.

 

ZAKLJUČAK

Korisnici i sigurnosni stručnjaci su svjedoci neprestanim inovacijama zlonamjernih aktera koji razvijaju nove tehnike i obrasce. Oni se prilagođavaju i proširuju paralelno sa kontinuiranim kreiranjem novih aplikacija i alata. U ovom primjeru svjedoci smo evolucije  Trap Stealer kradljivca, alat zasnovanom na Python programskom jeziku koja prikazuje niz sofisticiranih funkcija, posebno vještih u izdvajanju privatnih informacija sa platformi kao što su Discord, WhatsApp i druge aplikacije.

S obzirom da se čini da je ovaj kradljivac u fazi razvoja, velika je vjerovatnoća da će se pojaviti nova verzija, opremljena dodatnim funkcijama dizajniranim da poboljšaju prikrivenost i ciljaju širi spektar aplikacija. Ovo naglašava dinamičnu i stalno evoluirajuću prirodu prijetnji po sajber bezbjednost, naglašavajući stalnu potrebu za proaktivnim mjerama za zaštitu od njih.

 

ZAŠTITA

  • Na Internetu kupovati softver samo iz provjerenih izvora.
  • Biti oprezan sa primamljivim ponudama koje postavljaju zlonamjerni akteri u vidu lažnih generatora ili alata za slanje neželjene pošte.
  • Poželjno je onemogućiti automatsko čuvanje lozinki u Internet pregledačima i iste čuvati u menadžerima lozinki.
  • Koristiti pouzdana i provjerena antivirusna rješenja na povezanim uređajima, uključujući računar, laptop i pametni telefon.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.