Upptäckten av EDDIESTEALER
Cybersecurityföretaget Elastic Security Labs har upptäckt EDDIESTEALER, en ny typ av infostealer-malware som är baserad på Rust och specifikt designad för att få tillgång till personlig information, inklusive lösenord, webbläsarinformation och datorlösenord.
Bedrägliga metoder
För att lura sina offer utger sig hackarna för att vara ett ”Jag är inte en robot” CAPTCHA-fönster på skadliga webbplatser.
Den falska sidan instruerar användaren att klistra in ett PowerShell-kommando, vilket i hemlighet kör ett skadligt PowerShell-skript.
Detta skript laddar ner ett andra skript som slutligen sparar EDDIESTEALER Rust-binären. Det nämnda malwaret dekrypterar sin dolda kärna, laddar hemliga Windows-funktioner och ansluter till hackarnas servrar för att samla in information.
Mål och funktioner
Malwaret kan även skanna datorn efter filer relaterade till kryptovaluta, såsom plånboks konfigurationsfiler och JSON-tangentryckningar. Det har potential att extrahera privata nycklar, seedfraser och plånbokslösenord. På så sätt skulle en angripare kunna tömma din plånbok med lätthet.
Kryptering och datastöld
Chromium-baserade webbläsare krypterar känslig användardata som lösenord och sessionstokens, men malwaret har förmågan att kringgå denna kryptering med hjälp av verktyget ChromeKatz. Detta verktyg kan få tillgång till webbläsarens minne och extrahera känslig information.
Bevisborttagningsmetod
Efter att ha stulit data från sina olyckliga offer avslutar malwaret med att radera sig självt för att dölja sina spår.
