Τι είναι το Predator;

Με αφορμή την υπόθεση των υποκλοπών ψάξαμε (από ανάλογα άρθρα στο διαδίκτυο) και παρουσιάζομε ορισμένες πληροφορίες για το «κακόβουλο λογισμικό Predator»

Ακούσαμε για πρώτη φορά την ύπαρξη του κακόβουλου λογισμικού Predator the Thief τον Ιούλιο του 2018. Όπως και τα άλλα σχετικά, χρησιμοποιείται όχι μόνο για την υποκλοπή τηλεφωνικών συνδιαλέξεων, αλλά και για την υποκλοπή ονομάτων χρήστη, κωδικών πρόσβασης, δεδομένων προγράμματος περιήγησης και των περιεχομένων ηλεκτρονικών πορτοφολιών κρυπτονομισμάτων. Επίσης, για τη λήψη φωτογραφιών, χρησιμοποιώντας την κάμερα web του μολυσμένου θύματος.

Το κακόβουλο λογισμικό πωλείται συνήθως σε “μαύρα” φόρουμ hacking και παρουσιάστηκε επίσης ως μέρος μιας δέσμης έξι διαφορετικών φόρουμ κακόβουλου λογισμικού. Αυτό το κακόβουλο λογισμικό εγκαθίσταται στο κινητό τηλέφωνο-στόχο μέσω κακόβουλου spam (malspam) μηνύματος με συνημμένα που χρησιμοποιούν πλαστά έγγραφα παραγγελίας ως δέλεαρ.

Το Predator διαθέτει τρόπους για να αποφεύγεται ο εντοπισμός του. Χρησιμοποιεί shellcode για να αποφεύγεται ο εντοπισμός σφαλμάτων και να μην μπορούν να λειτουργήσουν sandbox. Το sandbox είναι μια τεχνική, στην οποία δημιουργείται ένα απομονωμένο περιβάλλον δοκιμής. Σε μια “αμμοδόχο” (sandbox) μπορείτε να εκτελέσετε ή να “πυροδοτήσετε” ένα ύποπτο αρχείο ή URL που είναι συνημμένο σε ένα email και στη συνέχεια παρατηρείτε τί συμβαίνει, άρα μπορείτε να εντοπίσετε απόπειρα υποκλοπής.

Το Predator χρησιμοποιεί το νόμιμο λογισμικό AutoIt για την εκτέλεση του κακόβουλου λογισμικού. Το AutoIt είναι μια γλώσσα δέσμης ενεργειών που προορίζεται για την αυτοματοποίηση βασικών εργασιών στη γραφική διεπαφή χρήστη (GUI) των Windows. Οι πληροφορίες που συλλέγονται συσκευάζονται και αποστέλλονται στον διακομιστή εντολών και ελέγχου (C&C) των εισβολέων κακόβουλου λογισμικού. Το πακέτο δεδομένων αποστέλλεται μέσω αιτημάτων Post με το πρωτόκολλο μεταφοράς υπερκειμένου (HTTP), μαζί με δεδομένα δακτυλικών αποτυπωμάτων και ευαίσθητες διαμορφώσεις δικτύου.

Αυτό το κακόβουλο λογισμικό συλλέγει τα ακόλουθα δεδομένα και τα στέλνει στους διακομιστές του:

Διαπιστευτήρια χρήστη και άλλα ευαίσθητα δεδομένα, όπως λογισμικό και προδιαγραφές υπολογιστή.

Διαπιστευτήρια χρήστη πιστωτικής κάρτας.

Πληροφορίες από διάφορους τοπικούς φακέλους και φακέλους cloud.

Αρχεία κρυπτονομισμάτων από αρχεία Ethereum, Multibit, Electrum, Armory, Bytecoin και Bitcoin.

Cookies από προγράμματα περιήγησης ιστού όπως Chrome, Firefox.

Διαπιστευτήρια Πρωτοκόλλου Μεταφοράς Αρχείων (FTP) από λογισμικό FTP όπως FileZilla, WinFTP.

Λογαριασμοί παιχνιδιών από το Steam και Discord.

Στιγμιότυπα οθόνης επιφάνειας εργασίας και φωτογραφίες χρήστη από κάμερα web.

Σχόλια

• Δεν υπάρχουν σχόλια για αυτό το άρθρο.

Δεν σας επιτρέπεται η υποβολή σχολίων. Παρακαλούμε συνδεθείτε.

Προηγούμενο άρθρο

Παράταση έως τις 17 Αυγούστου για την υποβολή αιτήσεων στους βρεφονηπιακούς σταθμούς, ΚΔΑΠ και ΚΔΑΠμεΑ

Επόμενο άρθρο

Το υγροποιημένο LNG και το περιβάλλον....