Шкідливе програмне забезпечення SantaStealer націлене на криптогаманці та браузери

SantaStealer — це новий шкідливий програмний забезпечення, яке викрадає інформацію та націлюється на криптовалютні гаманці.

Згідно з дослідженнями компанії Rapid7, SantaStealer є перезапуском іншого інфостілера під назвою BluelineStealer.

Розробник SantaStealer ймовірно готує масштабний запуск до кінця року. Наразі шкідник рекламується на Telegram та форумах хакерів як підписка: базовий доступ коштує 175 доларів на місяць, а преміум — 300 доларів.

Розробники стверджують, що їхнє ПЗ має можливості на рівні корпоративного користування з обхідними шляхами для антивірусів. Основна мета SantaStealer — це криптовалютні гаманці.

Він намагається викрасти приватні дані з криптогаманець, таких як Exodus, а також розширень браузера, таких як MetaMask.

Окрім цього, програма здатна викрадати дані з браузера, включаючи паролі, куки, історію відвідувань, інформацію про збережені кредитні картки, а також дані з платформ обміну повідомленнями, як-от Telegram та Discord.

Шкідник також може захоплювати скріншоти робочого столу. Для цього SantaStealer використовує вбудоване виконуване середовище, яке розшифровує та вбудовує код у браузер, отримуючи доступ до захищених ключів.

Шкідник працює з кількома модулями збору даних одночасно та відправляє викрадену інформацію на командно-контрольний сервер через певний порт. Технології захисту браузера, що з'явилися у 2024 році, були обійдені, але дослідники Rapid7 стверджують, що актуальні зразки шкідника легко аналізуються, і їхній захист не є ефективним.

Користувачам криптовалюти рекомендують бути обережними та уникати підозрілих посилань та вкладень.