Saldırganların belirli ortamlara girmesine ve finansal değeri olan diğer bilgileri elde etmesine yardımcı olmak için kullanıcı kimlik bilgilerini elde etmek üzere tasarlanmış yeni bir hırsız kötü amaçlı yazılım yükselişte.
Mystic Stealer olarak anılan tür, ortaklaşa ayrıntılı olarak araştırıldı. Z ölçekleyici Ve soruşturmaNisan 2023’ten bu yana vakalarda yaşanan artışın ve ulaştığı ürkütücü boyutun ardından.
Raporlara göre, Mystic neredeyse 40 kişiden kimlik bilgilerini çalıyor. internet tarayıcıları (Chrome, Edge, Firefox ve Opera dahil, ancak Safari hariç) ve 70’in üzerinde tarayıcı uzantıları (Coinbase Wallet, Dashlane ve LastPass dahil).
İnternet kullanıcıları Mystic Stealer kötü amaçlı yazılımına karşı uyarıldı
Zscaler ve InQuest’teki araştırmacılar, hırsızı, otomatik doldurma verilerini, tarama geçmişini, rastgele dosyaları ve tanımlama bilgilerini yağmalama biçimiyle diğerlerinin çoğuna benzetiyor. Ayrıca sistem ana bilgisayar adı, kullanıcı adı ve GUID gibi bilgisayar bilgilerini toplamak için tasarlanmıştır.
En endişe verici olanı, bu varyantın son yıllarda giderek daha popüler hale gelen kripto para cüzdanlarıyla ilgili bilgileri elde etme yeteneğidir.
Analiz, Mystic Stealer’ın bilgileri nasıl toplayıp komut ve kontrol sunucusuna sızdırdığını ve kurbanın cihazındaki kimlik bilgilerini yerel olarak ayıklamak yerine ayrıştırmayı daha sonra bu sunucunun ele aldığını ayrıntılarıyla anlatıyor.
Makaleden sorumlu siber güvenlik firmaları, bunun “çalan ikili dosyasının boyutunu daha küçük tutma ve dosya analizcileri için amacı daha az net tutma” çabası olduğuna inanıyor.
Genel olarak, Mystic Stealer’ın “anti-analiz ve savunma kaçırmaya odaklanmaya çalışırken, kötü amaçlı yazılım alanındaki mevcut eğilimlerle aynı seviyede bir hırsız üretmeye çalıştığı” sonucuna varıldı.
Hırsızın gidişatını tahmin etmek imkansız, ancak analistler görünüşe göre bu kadar genç yaşta onun karmaşıklığından endişe duyuyorlar, bu nedenle yaygın hasarın kapsamı not ediliyor.
Olağan siber güvenlik koruma adımları uygulanır ve bir saldırının kurbanı olduklarından şüphelenenler, yüklemeyi düşünmelidir. kötü amaçlı yazılım temizleme yazılımı.