Introduktion til EDDIESTEALER
Cybersecurity-firmaet Elastic Security Labs har afsløret EDDIESTEALER, en ny type “infostealer” malware baseret på Rust, som er specifikt designet til at få adgang til personlige data såsom:
- Adgangskoder
- Browseroplysninger
- Computeradgangskoder
Angrebsmetoder
For at lokke deres ofre forfalsker hackere “Jeg er ikke en robot” CAPTCHA-pop-ups på ondsindede hjemmesider. Den falske side opfordrer brugeren til at indsætte en PowerShell-kommando, som hemmeligt kører et ondsindet PowerShell-script. Dette script downloader derefter et andet script, der til sidst gemmer EDDIESTEALER Rust-binaryen.
Malware Funktionalitet
EDDIESTEALER dekrypterer sin skjulte kerne, indlæser hemmeligt Windows-funktioner og opretter forbindelse til hackerens servere, som præsenterer en liste over opgaver. Malware-applikationen kan også scanne din computer for filer relateret til kryptovaluta, såsom:
- Wallet-konfigurationsfiler
- JSON-filer
En angriber kan udtrække private nøgler, seed-sætninger og wallet-adgangskoder, hvilket muliggør, at de nemt kan tømme din wallet.
Omgåelse af Sikkerhed
Chromium-baserede browsere krypterer følsomme brugerdata, såsom adgangskoder eller sessionstokens. Men malware er i stand til at omgå denne kryptering ved hjælp af ChromeKatz-værktøjet, som kan tilgå browserens hukommelse og udtrække følsomme data.
Selvdestruktion
Efter at have stjålet oplysningerne fra sine uheldige ofre, sletter malware sig selv for at dække sine spor.
Dette gør det yderligere vanskeligt at opdage og analysere EDDIESTEALER.
