SHurk Steal

SHurk Stealは、機密情報を収集することを目的としたWindowsシステムを標的とするC ++で記述された脅威です。 Infosecの研究者は、SHurkStealが地下のハッカーフォーラムで売りに出されていることに気づきました。サイバー犯罪者になりたい人は、週に400ルーブル、月に900ルーブルの脅威を取得するか、3000ルーブルの1回限りの支払いを行うことで、スティーラーに生涯アクセスできるようになります。

SHurkStealに感染した場合の結果は壊滅的なものになる可能性があります。この脅威は、膨大な量の個人データを取得する可能性があります。ブラウザのCookie、アクセスアカウントのクレデンシャル、クレジットカード番号、またはChromiumベースのブラウザに自動入力データとして保存されているその他の詳細が危険にさらされる可能性があります。

残念ながら、脅威の機能はこれだけではありません。 SHurk Stealは、ネットに接続されていない暗号通貨ウォレット（コールドウォレットと呼ばれます）、その他のウォレットファイル、およびIPアドレスなどのデバイスの詳細を収集できます。さらに、脅威はTelegramセッションを乗っ取ろうとする可能性もあります。

取得した情報は、攻撃者によってさまざまな方法で悪用される可能性があります。彼らは、不正な取引を行ったり、被害者に属する他のアカウントを危険にさらしてリーチを拡大しようとしたり、収集したデータを他の利害関係者、おそらくサイバー犯罪者の衣装にオフロードしたりすることができます。