Як працює “stealer”на прикладі StormKitty
Бекдори, шифрувальники, віруси - це найрозповсюдженіші види шкіливого програмного забезпечення. Сьогодні ми поговоримо про інший вид шкідливих программ - стілери, та цікавого представника цього виду - StormKitty.
Особливості Stealer
Stealer - це “викрадач”, якщо перекласти з англійської мови. Власне, це і є головною частиною функціоналу, які зловмисники закладають в подібний вид шкідливого программного забезпечення.
Дуже часто стілери відносять до певного виду троянів, мовляв, це дуже схожі программи і їх діяльність в системі підпорядкована відомим та подібним правилам і моделям. Втім, це не має аж такого важливого значення, адже комплексні трояни насправді мають назвичайно гнучкий перелік можливих інструментів крадіжки даних, і в тому числі паролів користувачів. Так само як і стілери, втім деякі відмінності та “спеціалізація”все ж таки існує.
StormKitty - стилер з відкритим кодом
Як ось, наприклад, StormKitty який створений для крадіжки різноманітних даних користувачів а також іншої інформації про заражений ПК та підключену переферію.
Варто зазначити що StormKitty оснащений багатьма функціми, починаючи від “фінгерприптингу”, який є таким собі видом крадіжки информації про системні дані ПК, його основні деталі, як то процессор чи материнска плата, оператина пам’ять чи тип монитора.
Такій збір даних потрібен для аналізу можливостей подальшого використання конкретного ПК в цілях зловмисників. Наприклад, ідентифікація потужної відеокарти може стати причиноюю атаки на ПК з метою використовувати її для прихованного майнингу криптовалют на користь зловмисника.
Ну і куди ж без крадіжки персональних даних. StormKitty може робити це різноманітними способами, наприклад з браузерів. StormKitty здатен вкрасти паролі та логіни, данні банківських карт. Не гребує шкідливе ПЗ і файлами coockie, а також переліком закладок користувача для подальшого вивчення діяльності.
Збирає StormKitty також і дані про мережі якими користується власник зараженного ПК. Він здатен вкрасти інформацію про доступні мережі Wi-Fi, та результати приєднань до певних. Окрім того він може красти аккаунти деяких VPN, або сессій деяких ігрових платформ.
На цьому перелік не закінчується, адже окрім доступного функціоналу є ще скірншоти екрану, крадіжка поштових аккаунтів, виявлення та інформування про наявність на ПК криптовлютних сервісів тощо
Варто зазначити, що StormKitty оздоблений функціоналом протидії перевірці на приналажність до шкідливого програмного забезпечення. Втім вона досить проста і більшість антивірусів її легко обходять визначаючи StormKitty як шкідливе програмне забезпечення.
Як захиститися
Розповсюдження StormKitty можливе найрізноманітнішими способами, але найчастіше його та подібні програми доають до переліку ПЗ, яке догружається троянськими программами, що вже інфікували ПК. Ті ж, в свою чергу, “прилітають” в 8 випадках з 10 через СПАМ розсилки.
Найкращим захистом від шкідливого ПЗ, на думку експертів антивірусної лабораторії Zillya, є обачність.
Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:
1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами
2. Не переходьте за посиланнями що вкладені в SMS або в тіло листів
4. Не використовуйте файли відомих програм із сторонніх неперевірених джерел
6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.
7. Регулярно робіть копії важливої інформації
8. Реквізити банківської карти повинні запитуватися при кожній повторній покупці в інтернет-магазині - в іншому випадку необхідно звернутися до менеджера банку
9. Пам'ятайте: для входу в інтернет-банкінг НІКОЛИ НЕ ПОТРІБНО повідомляти PIN-код вашої картки
