Studiuesit nga Cyfirma dhe Zscaler kanë zbuluar një malware të ri që mund të vjedhë shumë të dhëna nga kompjuterët Windows. Mystic Stealer është një nga më të sofistikuarit ndonjëherë dhe më të vështirë për t’u zbuluar, pasi përfiton nga veçoritë e ndryshme “stealth”. Debutimi i tij është i kohëve të fundit, por tashmë është shumë i popullarizuar në mesin e kriminelëve kibernetikë.
Mystic Stealer: hajdut i rrezikshëm i të dhënave
Publikimi i parë i Mystic Stealer u njoftua më 25 prill. 1.2 i fundit është i disponueshëm që nga 10 maji. Autori ofron malware si një abonim për 150 dollarë në muaj ose 390 dollarë në tremujor. Projekti reklamohet edhe përmes një kanali Telegram, përmes të cilit zbulohen veçoritë e reja dhe merren reagimet.
Mystic Stealer është i pajtueshëm me të gjitha versionet e OS duke filluar nga Windows XP. Klienti që është i instaluar në kompjuter është i shkruar në gjuhën C, ndërsa serveri është shkruar në Python. Nuk lë asnjë gjurmë në disk, pasi funksionon në memorie. Meqenëse nuk përdor biblioteka të palëve të treta dhe shfrytëzon teknikat e manipulimit të kodit, vjedhësi i informacionit është pothuajse i padukshëm për zgjidhjet e sigurisë.
Versionet më të reja përfshijnë gjithashtu veçoritë e fshirjes automatike dhe ngarkuesit (për shkarkimin e malware të tjerë). Të dhënat e mbledhura kompresohen, kodohen dhe dërgohen në serverin C&C (komandë dhe kontroll), nga i cili merr skedarin fillestar të konfigurimit me detyrat që duhen kryer në pajisjen e viktimës.
Mystic Stealer mbledh informacione kompjuterike (emri, numri i përpunuesve, arkitektura dhe të tjera), merr pamje nga ekrani dhe vjedh të dhëna (fjalëkalime, kuki, numra të kartave të kreditit, faqerojtës) nga mbi 40 shfletues. Ai gjithashtu mbledh kredencialet e mbi 70 shtesave të portofolit të kriptomonedhave. Kriminelët kibernetikë menaxhojnë sulmet përmes një paneli kontrolli në distancë.
Discussion about this post