Celestial Stealer: una minaccia furtiva di furto di dati
Table of Contents
Uno stealer basato su JavaScript che prende di mira i sistemi Windows
Celestial Stealer è un programma di furto di informazioni scritto in JavaScript, specificamente progettato per estrarre dati sensibili degli utenti dai sistemi operativi Windows 10 e 11. Questa minaccia è sviluppata attivamente e regolarmente aggiornata, assicurando che rimanga efficace contro le moderne difese di sicurezza. Come Malware-as-a-Service (MaaS), Celestial è venduto in più configurazioni con diversi piani di pagamento, rendendolo accessibile a un'ampia gamma di criminali informatici.
Metodi furtivi e tecniche di offuscamento
Questo stealer impiega varie tecniche per non essere rilevato. Utilizza un offuscamento pesante, aggiungendo codice non necessario ai suoi script per mascherare il suo vero scopo. Le misure anti-analisi rafforzano ulteriormente la sua resistenza al rilevamento, poiché è progettato per identificare quando viene esaminato in ambienti virtuali o da professionisti della sicurezza informatica. Controlla anche nomi di dispositivi e nomi utente specifici associati alla ricerca sulla sicurezza e si termina o tenta di arrestare i processi di monitoraggio quando necessario. Inoltre, garantisce la persistenza configurandosi per avviarsi a ogni riavvio del sistema.
Capacità ed estrazione dei dati
Celestial Stealer è dotato di una serie di funzioni che rubano i dati degli utenti. Può fare screenshot ed estrarre cronologie di navigazione, password memorizzate, informazioni di compilazione automatica, cookie Internet e persino numeri di carte di credito salvati da browser Web basati su Chromium e Gecko. Lo stealer estende la sua portata alle estensioni del browser, spesso prendendo di mira gestori di password e portafogli di criptovaluta. Può anche raccogliere file di dimensioni inferiori a 50 MB da directory chiave, tra cui Desktop, Documenti, Download e OneDrive, in base a parole chiave ed estensioni di file specifiche.
Prendere di mira gli account di criptovalute e social media
Oltre ai browser, Celestial si concentra sull'ottenimento di credenziali da wallet di criptovalute, social media e piattaforme di gioco. Tra le piattaforme a rischio ci sono Instagram, TikTok, X (ex Twitter), Discord, Roblox, Steam e Twitch. Inoltre, può manipolare alcune applicazioni, come Discord, generando prompt ingannevoli nella lingua preferita dall'utente. Questi prompt richiedono agli utenti di aggiornare indirizzi e-mail, password o impostazioni di autenticazione a due fattori (2FA) , dando agli aggressori accesso ad account privati.
Sviluppo in corso e rischi futuri
Man mano che Celestial Stealer continua a evolversi, le sue capacità potrebbero espandersi. Gli sviluppatori aggiornano frequentemente il software, potenzialmente introducendo nuovi target o perfezionando le sue funzioni esistenti. Data la sua natura personalizzabile e i continui miglioramenti, le versioni future potrebbero presentare un rischio ancora maggiore per la privacy e la sicurezza degli utenti.
Possibili conseguenze di un'infezione da ladro celeste
La presenza di questo stealer in un sistema può portare a gravi conseguenze. I criminali informatici potrebbero sfruttare le credenziali rubate per ottenere l'accesso a vari servizi online, portando a furto di identità, frode finanziaria o transazioni non autorizzate. Gli account compromessi potrebbero essere utilizzati per phishing, spamming o diffusione di ulteriori minacce. Inoltre, se gli utenti riciclano le password su più siti, gli aggressori possono sfruttare le credenziali rubate per infiltrarsi in ulteriori account, amplificando il potenziale danno.
Come si diffonde il ladro celeste
Un metodo di distribuzione noto per Celestial Stealer è tramite promozioni software ingannevoli. È stato camuffato da chatroom VR Erotic Role-Playing (ERP) per VRChat, una popolare piattaforma virtuale. Tuttavia, questo non è l'unico metodo utilizzato. I criminali informatici spesso impiegano campagne di phishing, pubblicità dannose e download trojanizzati per distribuire minacce come Celestial. Lo stealer può essere in bundle con software pirata, programmi craccati o falsi aggiornamenti, inducendo gli utenti a installare il software dannoso senza saperlo.
Vettori di infezione comuni e misure preventive
Gli aggressori spesso distribuiscono il malware attraverso vari mezzi ingannevoli, tra cui:
- Gli allegati e-mail e i link di phishing vengono inviati tramite e-mail, messaggi diretti o post sul forum.
- Siti non ufficiali per il download di software e piattaforme di condivisione file peer-to-peer.
- Aggiornamenti software e programmi di installazione falsi, concepiti per apparire legittimi.
- Malvertising, ovvero pubblicità fraudolente che reindirizzano gli utenti a siti web dannosi.
- Dispositivi di archiviazione compromessi, come unità USB o dischi rigidi esterni.
Per ridurre al minimo il rischio di infezione, gli utenti devono prestare attenzione quando scaricano software e interagiscono con e-mail provenienti da fonti sconosciute. Verificare la legittimità di e-mail, link e allegati prima di aprirli è essenziale per evitare tentativi di phishing. Inoltre, scaricare software da fonti ufficiali ed evitare programmi craccati o aggiornamenti non ufficiali può aiutare a prevenire l'esposizione a minacce come Celestial.
L'importanza della consapevolezza sulla sicurezza informatica
Essere consapevoli di come operano i criminali informatici è fondamentale per evitare minacce come Celestial Stealer. I messaggi fraudolenti spesso imitano le notifiche legittime per creare un falso senso di urgenza, spingendo gli utenti ad agire immediatamente. Riconoscere queste tattiche e restare vigili contro messaggi sospetti, falsi download e siti Web ingannevoli può ridurre la probabilità di essere attaccati da tali minacce.
Considerazioni finali
Celestial Stealer esemplifica come le minacce di furto di informazioni continuino a evolversi e ad adattarsi alle moderne misure di sicurezza. La sua capacità di estrarre dati sensibili, dirottare account e infiltrarsi in informazioni personali e finanziarie rimane un rischio significativo. Man mano che il panorama delle minacce cambia, restare informati e adottare misure di sicurezza proattive saranno essenziali per salvaguardare i dati personali e professionali dai criminali informatici.
