Lopakodásra készül a SantaStealer vírus

​A SantaStealer nevű kártékony program és a hozzá kapcsolódó alvilági szolgáltatás még sok fejtörést okozhat.
 

A Rapid7 biztonsági kutatói számoltak be arról a felfedezésükről, amelyet egy új kártékony program kapcsán tettek. Alapvetően egy MaaS (malware-as-a-service) szolgáltatás keretében értékesített kártevőről van szó, ami egyben azt is jelenti, hogy a vásárlók teljes körű szolgáltatást vehetnek igénybe a támadásaik lebonyolításához.
 
A SantaStealer névre keresztelt ártalmas program, illetve szolgáltatás egyes alvilági fórumokon kétféle csomagban érhető el. Az egyik havidíja 175 dollár, míg a másik 300 dollárért vehető igénybe havonta. Ezért az árért egy webes felületen könnyedén testre szabható károkozó jár, amely leginkább adatlopáshoz képes hozzájárulni.
 
A SantaStealer készítője elsősorban azzal próbál minél több "ügyfélre" szert tenni, hogy a károkozóját egy nehezen detektálható szerzeményként aposztrofálja. A Rapid7 szakértői szerint azonban ez jelenleg még nincs így, mivel a kártevő viszonylag könnyen kimutatható és elemezhető. Ugyanakkor az is látszik, hogy még erőteljes fejlesztés alatt áll. Könnyen elképzelhető, hogy hamarosan olyan összetevőkkel és megoldásokkal gyarapodik, amik miatt ténylegesen nehezebbé válik a detektálása.
 
A kártékony program jelenleg az alábbiakra képes:

• webböngészőkből történő adatkinyerés (felhasználónevek, jelszavak, sütik, böngészési előzmények, mentett bankkártya adatok stb.)
• Telegram, Discord és Steam adatok kinyerése
• kriptotárcák feltérképezése
• dokumentumok összegyűjtése
• képernyőképek lementése

 
A károkozó az általa kinyert és összegyűjtött adatokat, fájlokat ZIP-állományba csomagolja, és 10 MB-os csomagokban tölti fel a vezérlőszervereire a 6767-es porton keresztül.
 
A SantaStealer minden tevékenységét igyekszik olyan módon megvalósítani, hogy minél kevesebb fájlműveletet végezzen, vagyis minél kevesebb nyomott hagyjon maga után a fájlrendszeren.