Trijų dienų bandomasis laikotarpis ir rekomendacijų sistema padaro savo darbą.
Šių metų rugpjūtį „Cyfirma“ tyrėjai kibernetinėje erdvėje aptiko naują kenkėjišką programą, kuria siekiama pavogti slaptus naudotojų duomenis, pavyzdžiui, slaptažodžius, naršymo istoriją ir išsaugotus slapukus. Informacijos vagis buvo pavadintas „Ailurophile Stealer“.
Užpuolikai, sukūrę šį virusą, jį platina per savo „Cloudflare“ apsaugotą svetainę, kurioje siūlo nemokamą trijų dienų bandomąjį laikotarpį ir rekomendacijų sistemą, skatinančią aktyvų viruso plitimą. Siekdami pritraukti dėmesį, įsilaužėliai taip pat talpina infostealer tokiose legaliose platformose kaip „GitHub“ ar „Giter.Club“, kur išsamiai aprašo savo programinės įrangos savybes ir palieka savo kontaktus, pagal kuriuos ją galima įsigyti.
Ailurophile Stealer ypač pavojingas dėl savo gebėjimo įsiskverbti į aukos sistemą. Kenkėjiška programa automatiškai paleidžiama įjungus įrenginį ir išsaugo savo failus aplanke „Autoloader“. Ji taip pat surenka trūkstamas DLL bibliotekas, reikalingas jos veikimui, ir pradeda išgauti duomenis iš naršyklių.
Kenkėjiška programa aktyviai naudoja tinklo ryšius ryšiui su išoriniais serveriais palaikyti. Visų pirma ji tikrina įrenginio IP adresą ir per „Telegram API“ palaiko ryšį su komandų ir valdymo serveriais, todėl įsilaužėliai gali slapta valdyti užkrėstą sistemą ir siųsti pavogtus duomenis.
Preliminariais duomenimis, užpuolikai tikriausiai yra įsikūrę Vietname. Tai patvirtina analizės metu atskleisti IP adresai ir laiko juostos informacija.
Ailurophile Stealer kelia rimtą grėsmę tiek įmonėms, tiek paprastiems naudotojams, nes per naršykles vagia svarbią informaciją ir siunčia ją į užpuolikų serverius. Ekspertai pataria stiprinti duomenų apsaugos priemones, reguliariai atnaujinti antivirusinę programinę įrangą ir būti budriems dirbant su nežinomomis programomis.