თავდამსხმელები მალავენ CryptBot მავნე პროგრამას, როგორც კრეკებს ახალი თამაშებისთვის და პრო დონის პროგრამული უზრუნველყოფისთვის. Ahn Lab-ის კიბერუსაფრთხოების მკვლევარებმა აღმოაჩინეს ახალი CryptBot სადისტრიბუციო კამპანია, ინფორმაციის მოპარვა, რომელსაც შეუძლია ამოიღოს შენახული ბრაუზერის პაროლები, ქუქიები, ბრაუზერის ისტორია, კრიპტო საფულის მონაცემები, საკრედიტო ბარათის ინფორმაცია და ფაილები გატეხილი ბოლო წერტილებიდან.
კამპანია მოიცავს რამდენიმე ვებსაიტის შექმნას, რომლებიც ხელს უწყობენ პროფესიონალური დონის კომპიუტერული თამაშებისა და პროგრამული უზრუნველყოფის კრეკებს. ეს საიტები და სადესანტო გვერდები სათანადოდ არის ოპტიმიზირებული საძიებო სისტემებისთვის და საკმაოდ მაღალი ადგილია საძიებო სისტემის შედეგების გვერდებზე ყველა შესაბამისი შეკითხვისთვის.
არა მხოლოდ ეს, თავდამსხმელები იყენებენ როგორც საკუთარ დომენებს, ასევე AWS-ზე განთავსებულ საიტებს და ზოგიერთ შემთხვევაში ვიზიტორებს რამდენჯერმე გადამისამართებენ, სანამ მიაღწევენ მიწოდების გვერდზე. ეს ნიშნავს, რომ თავად სადესანტო გვერდი შეიძლება იყოს ლეგიტიმურ, მაგრამ გატეხილ საიტზე.
თავად მავნე პროგრამამ ასევე განიცადა მრავალი მნიშვნელოვანი ცვლილება. მკვლევარები ამბობენ, რომ პროგრამა უფრო მსუბუქი გახდა და დაკარგა რამდენიმე ფუნქცია, რათა უკეთ დაიმალოს და უფრო ადვილად გავრცელდეს. ამავდროულად, ამოღებულია დაცვის ფუნქცია კონფიდენციალურობის სავარჯიშო, ასევე ეკრანის ანაბეჭდების გადაღების შესაძლებლობას. მავნე პროგრამას აღარ შეუძლია მონაცემების შეგროვება TXT ფაილებში სამუშაო მაგიდაზე და მას აღარ აქვს მეორე C2 კავშირი და ექსფილტრაციის საქაღალდე. მავნე პროგრამის უახლეს ვერსიაში არის მხოლოდ ანტი-VM შემოწმება პროცესორის ბირთვების რაოდენობაზე, ასევე ერთი C2 ნაერთი ინფორმაციის ქურდობისთვის. ამავდროულად, როგორც ჩანს, თავდამსხმელები მუდმივად ანახლებს C2 და dropper საიტებს, ამბობენ მკვლევარები.
„კოდი აჩვენებს, რომ ფაილების გაგზავნისას, გაგზავნილი ფაილის მონაცემების სათაურში ხელით დამატების მეთოდი შეიცვალა მეთოდით, რომელიც იყენებს მარტივ API-ს. ასევე შეიცვალა მომხმარებლის აგენტის მნიშვნელობა გაგზავნისას“, - განაცხადეს მკვლევარებმა ბლოგ პოსტში. ახალი ვერსია ასევე მუშაობს სწორად Chrome-ის ყველა ვერსიაზე, ხოლო ძველი ვერსიები მუშაობდა მხოლოდ Chrome 81 - 95-ზე.
ასევე წაიკითხეთ: