В мире кибербезопасности появился новый игрок — Astral Stealer версии 1.8. Этот мощный вредоносный инструмент на базе Python, C# и JavaScript преобразует опасности для пользователей игровых платформ и криптовалютных кошельков в реальные угрозы. В данном отчете рассматриваются возможности инструмента, его методы работы и влияние на игровую индустрию.
Функции и возможности Astral Stealer
Astral Stealer специализируется на краже конфиденциальных данных пользователей. Среди основных функций выделяются:
- Кража учетных данных игровых аккаунтов (например, Steam, Roblox, Minecraft);
- Сбор учетных данных браузеров, включая файлы cookie;
- Извлечение данных из криптовалютных кошельков, таких как Ethereum и MetaMask;
- Просмотр кодов резервного копирования и автоматическое изменение электронной почты.
Методы уклонения от обнаружения
Astral Stealer умело маневрирует в сложной среде систем безопасности, используя несколько методов:
- Скрытие выполняющегося процесса от пользователя;
- Добавление вредоносного ПО в папку автозагрузки Windows для автоматического запуска;
- Обнаружение виртуальных машин и средств отладки с помощью класса AntiDebugg.
Управление приложениями и сбора данных
Среди расширенных возможностей Astral Stealer особое внимание уделяется управлению приложениями Discord. Вредоносное ПО включает функции:
- Thiefcat_bypassstokenprotector — отключение защиты токенов;
- thiefcat_BypassBetterDsc — обход защиты BetterDiscord.
Кроме того, Astral Stealer модифицирует сочетания клавиш браузера и собирает конфиденциальные данные, включая пароли, закладки и данные кредитной карты.
Подключение к игровым платформам
Разработчик Astral Stealer, знаменитый благодаря ранее созданным проектам Yunit Stealer и Piro Sentinel Stealer, опубликовал инструмент в открытом доступе на GitHub. Это подчеркивает возможное влияние игровой индустрии на разработку вредоносных программ, так как разработчик активно участвует в жизнедеятельности игровых платформ, таких как Twitch и YouTube.
Заключение
Хотя некоторые каналы разработчика в Discord и Telegram закрыты, канал «Piro Sentinel» остаётся активным без каких-либо обновлений. Это создает предпосылки для продолжения активности вредоносного ПО и дальнейшего развития угроз для пользователей.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Astro Stealer 1.8: Новая угроза для кибербезопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.