Новый вирус для кражи данных: Yunit Stealer
Кибербезопасность снова оказалась под угрозой из-за нового вируса, способного похищать конфиденциальную информацию у пользователей и отключать антивирусные программы для сохранения своего присутствия на зараженных устройствах. Исследователи из компании CYFIRMA провели детальный анализ этого вредоносного программного обеспечения, которое получило название Yunit Stealer.
Технические особенности
Yunit Stealer использует JavaScript для интеграции системных утилит и криптографических модулей. Это позволяет выполнять такие задачи, как получение системной информации, выполнение команд и отправка HTTP-запросов. Он сохраняет свое присутствие на устройстве путем изменения реестра, добавления задач через batch и VBScript и установки исключений в Windows Defender.
Кража паролей и данных кредитных карт
Функционал Yunit Stealer позволяет похищать пароли, данные автозаполнения, файлы cookies, а также сведения о криптовалютных кошельках из браузера. Помимо этого, он может извлекать информацию о кредитных картах, сохраненную в браузере.
После сбора всей информации, которую он считает полезной, вирус пытается отправить её через Discord вебхуки или в Telegram-канал. Также информация загружается на удаленный сервер, где генерируется ссылка для дальнейшего доступа. В этой ссылке могут содержаться скриншоты, позволяющие злоумышленнику получить данные, сохраняя анонимность и избегая обнаружения. Доступ через зашифрованные каналы связи также снижает риск разоблачения.
Показатели активности
На текущий момент Yunit Stealer считается новым инфостилером, который еще только начинает проявлять свои возможности. Об этом свидетельствует тот факт, что Telegram-канал был создан 31 августа 2024 года и обладает всего 12 подписчиками. Альтернативный Discord-аккаунт пока остается неактивным.
Этот анализ предупреждает о новых рисках для пользователей и подчеркивает важность регулярной обновленности антивирусных программ, а также бдительности при работе в сети интернет.
Источник: TechRadar
