Grab-and-go Baldr malware hyn në tregun e zi

Një formë e re e informacionit të vjedhur malware quajtur Baldr besohet të jetë puna e hakerëve me përvojë është duke bërë namin në forumet nëntokësore ruse.

Të martën, kërkuesit William Tsing, Vasilios Hioureas dhe Jérôme Segura nga Malwarebytes botoi një raport mbi sulmin e re të malware, që u zbulua se u paraqitën rishtazi tek kriminelët kibernetikë të interesuar.

Vjedhësit e informacionit të tillë si Baldr kanë provuar popullaritet në sulmet e shpejtë dhe phishing, duke pasur parasysh aftësinë e tyre për të kapur informacion, duke përfshirë të dhënat e makinës, historinë e shfletuesit, disa fjalëkalime të ruajtura

Në vend të kësaj, Baldr është në gjendje të mbledhë të dhënat e profilit të përdoruesit duke përfshirë informacionin e shfletuesit, si dhe zbulimin e ekzistencës së wallet të kriptocurrency, VPN, Telegram dhe Jabber. Malware pastaj kalon përmes dosjeve të vendndodhjeve kryesore të kompjuterit në mënyrë që të nxjerrin informacione nga llojet e fileve të rëndësishëm.

Vjedhja e të dhënave pastaj fillon, me .DOC, .DOCX, .LOG dhe .TXT file me interes të veçantë për operatorët e malware. Baldr është në gjendje të kapë përmbajtjen e një file të tërë për t’u transferuar në serverin e tij.

Është interesante të theksohet se zhvilluesit e malware nuk janë përpjekur të pengojnë transferimin e të dhënave në asnjë mënyrë – të paktën, për momentin.

Operatorët e Baldrit gjithashtu mund të kapin screenshot të sistemit të viktimës nëse ata dëshirojnë dhe malware gjithashtu vjen me një panel që lejon klientët të shikojnë statistikat dhe të marrin të dhënat e vjedhura.

Nuk ekziston asnjë metodë reklamuese e përfshirë kështu që Baldr nuk është aktualisht në gjendje të përhapet në mjedise të korporatave ose në rrjet.

Baldr është shkruar në C++. Kodi është fshehur përmes funksioneve të klasave të përdorimit, me shtresa të klasave dhe moduleve të veçanta. Ka edhe mbi 100 funksione unike të thirrura nëpër librari të veçanta për të bërë analizë edhe më sfiduese.

Malware është zbuluar përmes një numri të shpërndarësve të ndryshëm duke përfshirë aplikacionet dhe programet e Trojanized që janë maskuar si mjete për piraterinë.

Malwarebytes beson se Baldr ka gjasa te jete puna e tre hakerëve të shquar që veprojnë në forume ruse.

I pari është “Agresor”, i njohur gjithashtu si Agri_MAN – një individ i njohur për shitjen e mjeteve të hakerëve që nga viti 2011. Tregtari operon një dyqan që ofron një sërë malware Baldr. Overdot, hakeri i dytë, më parë ka qenë i lidhur me hakerat e Arkeit dhe duket se fokusohet në shitjet dhe shërbimin ndaj klientit.

Hakeri i tretë është LordOdin, një zhvillues i cili është vënë në dukje për të provuar dhe shfaqur malwareun e ri dhe funksionet e tij si konkurrencë ndaj produkteve rivale.

Sipas kompanisë, Baldr është pritur “pozitivisht” që nga fillimi i tij në fund të vitit 2018.

“Baldr është një malware i fortë që po shpërndahet në të gjithe tregun e zi,” tha Malwarebytes. “Autori dhe shpërndarësi i tij janë shumë aktivë në forume të ndryshme për të promovuar dhe mbrojtur produktin e tyre kundër kritikëve, Baldr do të duhet të konkurrojë kundër malware të tjerë dhe të dallojë vetveten, por kërkesa për produkte të tilla është e lartë, prandaj mund të presim të shohim shpërndarës qe e përdorin atë si pjesë e disa fushatave. “

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu