EDDIESTEALER: Isang Bagong Infostealer Malware
Natuklasan ng cybersecurity firm na Elastic Security Labs ang EDDIESTEALER, isang bagong uri ng “infostealer” malware na nakabatay sa Rust. Layunin nito na makuha ang personal na impormasyon ng mga biktima tulad ng mga password, impormasyon ng browser, at mga password ng computer.
Paano Ito Nagta-target?
Upang mahuli ang kanilang mga target, ang mga hacker ay nagkukunwaring nagpapakita ng mga “Hindi ako robot” CAPTCHA pop-ups sa mga mapanganib na website.
“Ang pekeng pahina ay nag-uutos sa mga tao na i-paste ang isang PowerShell na utos, na sa likod ng mga eksena ay nagpapatakbo ng isang mapanganib na PowerShell script.”
Ang script na ito ay nagda-download ng isang pangalawang script na nag-save ng EDDIESTEALER Rust binary. Ang malware na ito ay nagde-decrypt ng nakatagong core nito, lihim na naglo-load ng mga function ng Windows, at lumilikha ng mga server ng hacker na naglilista ng mga gawain.
Kakayahang Pagnakaw ng Impormasyon
Ang EDDIESTEALER ay kayang i-scan ang iyong computer para sa mga file na may kinalaman sa cryptocurrency, gaya ng mga wallet configuration files at JSON keystrokes. Maaari nitong makuha ang:
- private keys
- seed phrases
- mga password ng wallet
Sa ganitong paraan, nagiging madali para sa isang attacker na maubos ang iyong wallet.
Pag-bypass sa Seguridad ng Browser
Ang mga browser na nakabatay sa Chromium ay nag-e-encrypt ng mahahalagang datos ng gumagamit, gaya ng mga password o session tokens, pero ang malware ay may kakayahang i-bypass ang encryption na ito gamit ang ChromeKatz tool. Ang tool na ito ay maaaring ma-access ang memory ng browser at kunin ang sensitibong impormasyon.
Pag-aalis ng Mga Bakas
Matapos nakawin ang data ng mga biktima nito, ang malware ay tinatanggal ang sarili nito upang itago ang mga bakas ng kanyang pagkakaroon.
