Ndër malware-ët më të rrezikshëm janë info-stealer, ose vjedhësit e informacionit në shqip. Kriminelët kibernetikë bëjnë përditësime të vazhdueshme për të rritur sasinë e të dhënave që vjedhin nga kompjuterët e viktimave dhe për të përmirësuar aftësinë e tyre për të fshehur aktivitetet e tyre. Studiuesit e KELA kanë përshkruar disa variante të ofruara nga abonimi në rrjetin e errët.
MaaS: info-stealer si shërbim
info-stealer janë malware të specializuar në vjedhjen e të dhënave të ndjeshme, duke përfshirë fjalëkalimet, cookie-t, numrat e kartave të kreditit dhe kriptovalutat, të cilat më pas mblidhen në arkiva dhe dërgohen në serverin në distancë. Këto të dhëna përdoren për sulme të ardhshme ose ofrohen për shitje. Studiuesit e KELA dhanë disa detaje mbi info-stealer më të fundit (Titan, LummaC2, Stealc dhe WhiteSnake), të ofruara nën abonim si MaaS (Malware-as-a-Service).
Titan u shfaq në internet në nëntor 2022. Ai mund të vjedhë të dhëna nga mbi 20 shfletues dhe zhvilluesi i tij drejton një kanal Telegram me mbi 600 abonentë. Kostoja e abonimit është midis 120 dhe 999 dollarë në muaj. LummaC2 mund të vjedhë të dhëna nga shfletuesit, kuletat e kriptomonedhave dhe shtesat e vërtetimit me dy faktorë. Kostoja e abonimit është midis 250 dhe 1000 dollarë në muaj.
Stealc ju lejon të nxjerrni të dhëna nga mbi 22 shfletues, 75 shtojca dhe 25 kuleta desktopi. Ofrohet me 200$/muaj. WhiteSnake është një nga më të rejat (shkurt 2023). Mund të hyjë në Telegram, email, Steam dhe kuletat si në Windows ashtu edhe në Linux. Kostoja e abonimit është 140 dollarë në muaj ose 1,950 dollarë një herë.
Ekspertët e KELA-s vunë në pah një lloj të ri produkti, të quajtur Cloud of Logs. Kriminelët kibernetikë shesin akses në një koleksion cloud që përmban të dhëna të vjedhura nga info-stealer të ndryshëm.
Discussion about this post