Celestial Stealer: скрытая угроза кражи данных

Воровка на основе JavaScript, нацеленная на системы Windows

Celestial Stealer — это программа для кражи информации, написанная на JavaScript, специально разработанная для извлечения конфиденциальных пользовательских данных из операционных систем Windows 10 и 11. Эта угроза активно разрабатывается и регулярно обновляется, что гарантирует ее эффективность против современных средств защиты. Как Malware-as-a-Service (MaaS), Celestial продается в различных конфигурациях по различным тарифным планам, что делает ее доступной для широкого круга киберпреступников.

Скрытые методы и методы запутывания

Этот вор использует различные методы, чтобы оставаться незамеченным. Он использует серьезную обфускацию, добавляя ненужный код в свои скрипты, чтобы скрыть свою истинную цель. Меры по борьбе с анализом еще больше усиливают его устойчивость к обнаружению, поскольку он разработан для определения того, когда его исследуют в виртуальных средах или профессионалы в области кибербезопасности. Он также проверяет определенные имена устройств и имена пользователей, связанные с исследованиями безопасности, и завершает себя или пытается завершить процессы мониторинга, когда это необходимо. Кроме того, он обеспечивает устойчивость, настраивая себя на запуск при каждой перезагрузке системы.

Возможности и извлечение данных

Celestial Stealer оснащен множеством функций, которые крадут пользовательские данные. Он может делать снимки экрана и извлекать историю просмотров, сохраненные пароли, информацию об автозаполнении, интернет-куки и даже сохраненные номера кредитных карт из веб-браузеров на базе Chromium и Gecko. Вор расширяет свое влияние на расширения браузера, часто нацеливаясь на менеджеры паролей и криптовалютные кошельки. Он также может собирать файлы размером менее 50 МБ из ключевых каталогов, включая Рабочий стол, Документы, Загрузки и OneDrive, на основе определенных ключевых слов и расширений файлов.

Нацеливание на криптовалюту и аккаунты социальных сетей

Помимо браузеров, Celestial фокусируется на получении учетных данных из криптовалютных кошельков, социальных сетей и игровых платформ. Среди платформ, находящихся под угрозой, — Instagram, TikTok, X (ранее Twitter), Discord, Roblox, Steam и Twitch. Кроме того, он может манипулировать некоторыми приложениями, такими как Discord, генерируя обманные подсказки на предпочитаемом пользователем языке. Эти подсказки просят пользователей обновить адреса электронной почты, пароли или настройки двухфакторной аутентификации (2FA) , предоставляя злоумышленникам доступ к закрытым аккаунтам.

Текущее развитие и будущие риски

По мере того, как Celestial Stealer продолжает развиваться, его возможности могут расширяться. Разработчики часто обновляют программное обеспечение, потенциально вводя новые цели или совершенствуя его существующие функции. Учитывая его настраиваемую природу и постоянные улучшения, будущие версии могут представлять еще больший риск для конфиденциальности и безопасности пользователей.

Возможные последствия заражения Небесным похитителем

Наличие этого похитителя в системе может привести к серьезным последствиям. Киберпреступники могут использовать украденные учетные данные для получения доступа к различным онлайн-сервисам, что приведет к краже личных данных, финансовому мошенничеству или несанкционированным транзакциям. Скомпрометированные учетные записи могут использоваться для фишинга, рассылки спама или распространения дополнительных угроз. Кроме того, если пользователи повторно используют пароли на нескольких сайтах, злоумышленники могут использовать украденные учетные данные для проникновения в дополнительные учетные записи, увеличивая потенциальный ущерб.

Как распространяется Celestial Stealer

Одним из известных методов распространения Celestial Stealer является обманное продвижение программного обеспечения. Он был замаскирован под чат-комнату VR Erotic Role-Playing (ERP) для VRChat, популярной платформы виртуального мира. Однако это не единственный используемый метод. Киберпреступники часто используют фишинговые кампании, вредоносную рекламу и троянизированные загрузки для доставки угроз, таких как Celestial. Stealer может быть связан с пиратским программным обеспечением, взломанными программами или поддельными обновлениями, обманывая пользователей, заставляя их устанавливать вредоносное программное обеспечение без их ведома.

Распространенные переносчики инфекций и меры профилактики

Злоумышленники часто распространяют вредоносное ПО, используя различные обманные методы, в том числе:

• Вложения в электронные письма и фишинговые ссылки отправляются по электронной почте, через личные сообщения или сообщения на форумах.
• Неофициальные сайты загрузки программного обеспечения и пиринговые файлообменные платформы.
• Поддельные обновления и установщики программного обеспечения, выглядящие как настоящие.
• Вредоносная реклама, когда мошеннические объявления перенаправляют пользователей на вредоносные веб-сайты.
• Скомпрометированные устройства хранения данных, такие как USB-накопители или внешние жесткие диски.

Чтобы свести к минимуму риск заражения, пользователи должны проявлять осторожность при загрузке программного обеспечения и взаимодействии с электронными письмами из неизвестных источников. Проверка легитимности электронных писем, ссылок и вложений перед их открытием имеет важное значение для предотвращения попыток фишинга. Кроме того, загрузка программного обеспечения из официальных источников и избегание взломанных программ или неофициальных обновлений может помочь предотвратить подверженность таким угрозам, как Celestial.

Важность осведомленности о кибербезопасности

Знание того, как действуют киберпреступники, является ключом к предотвращению таких угроз, как Celestial Stealer. Мошеннические сообщения часто имитируют настоящие уведомления, чтобы создать ложное чувство срочности, побуждая пользователей к немедленным действиям. Распознавание этих тактик и сохранение бдительности в отношении подозрительных сообщений, поддельных загрузок и обманных веб-сайтов может снизить вероятность подвергнуться атаке со стороны таких угроз.

Заключительные мысли

Celestial Stealer является примером того, как угрозы кражи информации продолжают развиваться и адаптироваться к современным мерам безопасности. Его способность извлекать конфиденциальные данные, похищать учетные записи и проникать в личную и финансовую информацию остается значительным риском. Поскольку ландшафт угроз меняется, для защиты личных и профессиональных данных от киберпреступников необходимо быть в курсе событий и принимать упреждающие меры безопасности.