Nova Malware Yunit Stealer: Opasnost za Vaše Osjetljive Informacije
U svijetu kibernetičke sigurnosti, otkriće nove vrste malware-a uvijek izaziva pozornost. Nedavno je uočena malware pod nazivom Yunit Stealer, koja je sposobna prikupljati osjetljive informacije i deaktivirati antivirusne programe kako bi se održala na ciljnim uređajima.
Što je Yunit Stealer?
Yunit Stealer, proizašao iz nastavnog istraživanja kibernetičkih sigurnosnih stručnjaka iz tvrtke CYFIRMA, koristi JavaScript za integriranje sistemskih alata i kriptografskih modula. Ovi alati omogućuju mu izvršavanje raznih zadataka, uključujući:
- Prikupljanje informacijama o sustavu
- Izvršavanje komandi
- HTTP zahtjeve
Ova malware ostaje prisutna na napadnutom uređaju modificirajući registry, dodavajući zadatke putem batch i VBScript-a, a na kraju postavljajući isključenja u Windows Defender.
Capabilities and Data Theft
Kao infostealer, Yunit je iznimno snažan. Njegove mogućnosti krađe informacija uključuju:
- Krađa sustavskih informacija
- Pristup podacima spremljenim u preglednicima, poput lozinki i kolačića
- Informacije o kriptovaluta novčanicima
- Podaci o kreditnim karticama pohranjenim u preglednicima
Nakon što prikupi sve korisne informacije, Yunit Stealer pokušava ih exfiltrirati putem Discord webhooks ili slanjem podataka u Telegram kanal. Također se mogu prenijeti na udaljeni poslužitelj i generirati poveznica za preuzimanje, što omogućuje daljnji pristup. Ova poveznica će sadržavati i snimke zaslona, omogućujući napadaču da dobije informacije, a istovremeno ostane anoniman i izbjegne otkrivanje.
Zaključak i Trendovi
Yunit Stealer je još uvijek nova prijetnja koja tek treba pokazati svoju punu snagu. CYFIRMA naglašava da je Telegram kanal postavljen tek 31. kolovoza 2024. godine, i da trenutno ima samo 12 pretplatnika, dok je Discord račun trenutačno neaktivan. Ove informacije sugeriraju da Yunit još uvijek istražuje metode učinkovite krađe podataka.
