В августе этого года исследователи из ИБ-компании Cyfirma обнаружили новое вредоносное ПО – Ailurophile Stealer, направленное на кражу конфиденциальных данных компаний и пользователей. В «Газинформсервисе» считают, что жертвой вредоносного ПО может стать сотрудник крупной компании и тогда пострадает целая организация.
Киберпреступники распространяют вредонос через собственный веб-сайт, где предлагают бесплатный трехдневный пробный период и реферальную систему, что способствует его активному распространению. Для привлечения внимания хакеры также размещают инфостилер на легитимных платформах, таких как GitHub или Giter.Club, где подробно описывают особенности работы своего ПО, оставляя свои контакты для покупки.
Ailurophile Stealer особенно опасен благодаря своим возможностям внедрения в систему жертвы. Вредоносная программа автоматически запускается при включении устройства, сохраняя свои файлы в папке автозагрузки. Она проверяет IP-адрес устройства и устанавливает связь с командными серверами через API Telegram, что позволяет злоумышленникам скрытно управлять зараженной системой и отправлять украденные данные. Хакеров интересуют такие данные, как пароли, история просмотров и сохраненные файлы cookie.
Ailurophile Stealer представляет серьезную угрозу как для компаний, так и для обычных пользователей, крадя важную информацию через браузеры и отправляя ее на серверы злоумышленников.
Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», считает, что жертвой такого вредоносного ПО легко может стать сотрудник крупной организации и в таком случае пострадает не только физическое лицо, но и вся компания может потерять данные. «Для предотвращения такого рода атак необходимо использовать продукты для защиты ИТ-инфраструктуры. Таким образом, использование продуктов с многоуровневой защитой от различных атак приведет к повышению уровня защищенности ИТ-инфраструктуры и защитит ваши данные от вредоносных программ», – говорит киберэксперт Ксения Ахрамеева.
Оригинал пресс-релиза