PHP-vel készült az Ailurophile Stealer vírus
Az Ailurophile Stealer keretrendszer személyre szabott kártékony programok generálását teszi lehetővé.
A G DATA egy új adatlopó alkalmazást fedezett fel. Az Ailurophile Stealert PHP-ben kódolták, és a forráskód vietnámi származásra utal. A kártékony keretrendszert előfizetéses modellben értékesítik a készítői a saját weboldalukon keresztül.
A károkozó bizonyos funkciói csak "magasabb szintű" előfizetéssel rendelkező felhasználók számára érhetők el. A testreszabási lehetőségek közé tartozik a rosszindulatú program elnevezésének módosítása, az ikon kiválasztása és a Telegram csatorna beállítása, amelyre értesítések érkeznek, ha sikeres adatlopás történik. További lehetőségek közé tartozik a kártevő észlelésének megnehezítése, a Windows Defender letiltása és egy extra rosszindulatú komponens telepítése egy megadott URL-ről.
Böngészős adatlopás
Az Ailurophile Stealer egyebek mellett kompatibilis a Chrome, az Edge, a Brave, valamint az Opera webböngészőkkel, és az alábbi adatok eltulajdonítására képes:
- Automatikus kitöltési információk
- Sütik
- Tárolt jelszavak
- Böngészési előzmények
- Tárolt hitelkártyaadatok
- Tárcaadatok a böngészők pénztárcabővítményeiből
A fentiek mellett a károkozó alkalmas fájlok interneten keresztül történő kiszivárogtatására is. Az összegyűjtött adatokat, fájlokat tömöríti, és úgy tölti fel a terjesztői által beállított távoli szerverre.