Dangaus vagis: slaptas duomenų vagystės pavojus

„JavaScript“ pagrįstas „Windows“ sistemoms skirtas vagis

„Celestial Stealer“ yra informacijos vagystės programa, parašyta „JavaScript“, specialiai sukurta slaptiems vartotojo duomenims iš „Windows 10“ ir „Windows 11“ operacinių sistemų išimti. Ši grėsmė yra aktyviai plėtojama ir reguliariai atnaujinama, užtikrinant, kad ji išliktų veiksminga prieš šiuolaikines apsaugos priemones. Kaip kenkėjiška paslauga (MaaS), „Celestial“ parduodama kelių konfigūracijų pagal skirtingus mokėjimo planus, todėl ji yra prieinama daugeliui kibernetinių nusikaltėlių.

Slapti metodai ir užmaskavimo būdai

Šis vagystė naudoja įvairius metodus, kad liktų nepastebėtas. Jis naudoja sunkų užmaskavimą, pridedamas nereikalingo kodo į savo scenarijus, kad užmaskuotų tikrąjį tikslą. Antianalizės priemonės dar labiau sustiprina jos atsparumą aptikimui, nes jos skirtos nustatyti, kada ji yra tiriama virtualioje aplinkoje arba kibernetinio saugumo specialistų. Ji taip pat tikrina, ar nėra konkrečių įrenginių ir naudotojų vardų, susijusių su saugos tyrimais, ir prireikus nutraukia arba bando išjungti stebėjimo procesus. Be to, jis užtikrina patvarumą, sukonfigūruodamas save, kad būtų paleistas kiekvieną kartą paleidus sistemą iš naujo.

Galimybės ir duomenų ištraukimas

„Celestial Stealer“ yra aprūpinta įvairiomis funkcijomis, kurios vagia vartotojo duomenis. Jis gali daryti ekrano kopijas ir išgauti naršymo istorijas, saugomus slaptažodžius, automatinio pildymo informaciją, interneto slapukus ir net išsaugotus kredito kortelių numerius iš „Chromium“ ir „Gecko“ pagrįstų žiniatinklio naršyklių. Vogė išplečia savo pasiekiamumą iki naršyklės plėtinių, dažnai nukreipdama į slaptažodžių tvarkykles ir kriptovaliutų pinigines. Jis taip pat gali rinkti failus, mažesnius nei 50 MB, iš pagrindinių katalogų, įskaitant darbalaukį, dokumentus, atsisiuntimus ir „OneDrive“, remiantis konkrečiais raktiniais žodžiais ir failų plėtiniais.

Taikymas kriptovaliutos ir socialinės žiniasklaidos paskyroms

Be naršyklių, „Celestial“ daugiausia dėmesio skiria kredencialų gavimui iš kriptovaliutų piniginių, socialinės žiniasklaidos ir žaidimų platformų. Tarp platformų, kurioms gresia pavojus, yra „Instagram“, „TikTok“, „X“ (buvęs „Twitter“), „Discord“, „Roblox“, „Steam“ ir „Twitch“. Be to, jis gali manipuliuoti tam tikromis programomis, pvz., Discord, generuodamas apgaulingus raginimus vartotojo pageidaujama kalba. Šiuose raginimuose vartotojų prašoma atnaujinti el. pašto adresus, slaptažodžius arba dviejų veiksnių autentifikavimo (2FA) nustatymus, kad užpuolikai galėtų pasiekti privačias paskyras.

Vykdoma plėtra ir ateities rizika

Kadangi „Celestial Stealer“ ir toliau vystosi, jo galimybės gali plėstis. Kūrėjai dažnai atnaujina programinę įrangą, galbūt įdiegdami naujus tikslus arba patobulindami esamas funkcijas. Atsižvelgiant į tinkinimo pobūdį ir nuolatinius tobulėjimus, būsimos versijos gali kelti dar didesnį pavojų vartotojų privatumui ir saugumui.

Galimos dangaus vagių infekcijos pasekmės

Šio vagystės buvimas sistemoje gali sukelti rimtų pasekmių. Kibernetiniai nusikaltėliai gali pasinaudoti pavogtais kredencialais, kad gautų prieigą prie įvairių internetinių paslaugų, o tai gali sukelti tapatybės vagystę, finansinį sukčiavimą ar neteisėtus sandorius. Pažeistos paskyros gali būti naudojamos sukčiavimui, šlamšto siuntimui arba papildomų grėsmių platinimui. Be to, jei vartotojai pakartotinai naudoja slaptažodžius keliose svetainėse, užpuolikai gali panaudoti pavogtus kredencialus, kad įsiskverbtų į papildomas paskyras ir padidintų galimą žalą.

Kaip plinta dangaus vagystė

Vienas žinomas „Celestial Stealer“ platinimo būdas yra apgaulingos programinės įrangos reklamos. Jis buvo užmaskuotas kaip VR erotinių vaidmenų (ERP) pokalbių kambarys, skirtas VRChat, populiariai virtualaus pasaulio platformai. Tačiau tai nėra vienintelis naudojamas metodas. Kibernetiniai nusikaltėliai dažnai pasitelkia sukčiavimo kampanijas, kenkėjiškas reklamas ir trojaniškus atsisiuntimus, kad pateiktų tokias grėsmes kaip „Celestial“. Vogti gali būti su piratine programine įranga, nulaužtomis programomis arba netikrais naujinimais, kurie priverčia vartotojus nesąmoningai įdiegti kenkėjišką programinę įrangą.

Dažni infekcijų vektoriai ir prevencinės priemonės

Užpuolikai dažnai platina kenkėjiškas programas įvairiomis apgaulingomis priemonėmis, įskaitant:

  • El. laiškų priedai ir sukčiavimo nuorodos siunčiami el. laiškais, tiesioginiais pranešimais arba forumo įrašais.
  • Neoficialios programinės įrangos atsisiuntimo svetainės ir lygiavertės failų dalijimosi platformos.
  • Suklastoti programinės įrangos naujiniai ir diegimo programos, sukurtos taip, kad atrodytų teisėtos.
  • Kenkėjiška reklama, kai apgaulingi skelbimai nukreipia naudotojus į kenkėjiškas svetaines.
  • Pažeisti saugojimo įrenginiai, pvz., USB diskai arba išoriniai standieji diskai.

Siekdami sumažinti užsikrėtimo riziką, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą ir bendraudami su el. laiškais iš nežinomų šaltinių. El. laiškų, nuorodų ir priedų teisėtumo patikrinimas prieš juos atidarant yra būtinas norint išvengti sukčiavimo bandymų. Be to, atsisiunčiant programinę įrangą iš oficialių šaltinių ir vengiant nulaužtų programų ar neoficialių naujinimų, galima išvengti tokių grėsmių kaip „Celestial“.

Kibernetinio saugumo supratimo svarba

Norint išvengti tokių grėsmių kaip „Celestial Stealer“, labai svarbu žinoti, kaip veikia kibernetiniai nusikaltėliai. Apgaulingi pranešimai dažnai imituoja teisėtus pranešimus, kad sukurtų klaidingą skubos jausmą ir paskatintų vartotojus nedelsiant imtis veiksmų. Atpažinus šią taktiką ir budrus nuo įtartinų pranešimų, netikrų atsisiuntimų ir apgaulingų svetainių, gali sumažėti tokių grėsmių užpuolimo tikimybė.

Paskutinės mintys

„Celestial Stealer“ parodo, kaip informacijos vagystės grėsmės toliau vystosi ir prisitaiko prie šiuolaikinių saugumo priemonių. Jos galimybė išgauti neskelbtinus duomenis, užgrobti paskyras ir įsiskverbti į asmeninę bei finansinę informaciją išlieka didelė rizika. Keičiantis grėsmių aplinkai, norint apsaugoti asmeninius ir profesinius duomenis nuo kibernetinių nusikaltėlių, būtina būti informuotam ir imtis aktyvių saugumo priemonių.

Iki Willa m
February 19, 2025
Trojan
Lietuvių
February 19, 2025
Trojan

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.