Nytt hackerprogram marknadsförs öppet av cyberbrottslingar

Nytt hackerprogram marknadsförs öppet av cyberbrottslingar

Publicerat av: Redaktionen

Cyberbrottslingar brukar vanligtvis inte skylta med sin verksamhet, men ett undantag är de som står bakom den skadliga programvara som just upptäckts av IT-säkerhetsföretaget Palo Alto Networks.

Nytt hackerprogram marknadsförs öppet av cyberbrottslingar

Skadeprogrammet WeSteal marknadsförs genom onlineforum som ett snabbt och enkelt sätt att tjäna pengar genom att stjäla kryptovaluta från infekterade datorer.

WeSteal marknadsförs sedan i februari med ett löfte om att kunna generera snabba pengar till sina kunder. Annonseringen sker öppet och det går till och med att köpa till support för att få hjälp att använda verktyget. Palo Alto Networks har spårat skadeprogrammet WeSteal till en italiensk hackergrupp med namnet ComplexCodes. ComplexCodes har tidigare kopplats till andra verktyg för stöld av kryptovaluta samt programmet WeControl som kan användas för så kallade C2-attacker och för att skapa botnät.

WeSteal fungerar genom att leta upp plånböcker för kryptovalutor på infekterade datorer. Sårbarheten uppstår när någon använder urklippsfunktioner i samband med en transaktion. Vid själva transaktionen byter WeSteal i bakgrunden ut den identifieringsinformation som användaren kopierar och klistrar in. Resultatet blir att pengarna hamnar i en annan plånbok än vad som avsetts. WeSteal påstås vara osynligt för vanliga antivirus-program och fungera för att stjäla flera olika kryptovalutor, bland dem Bitcoin och Ethereum.

Palo Alto Networks har delat data och information om WeSteal och hur aktören ComplexCodes uppträder med övriga medlemmar i Cyber Threat Alliance, ett nätverk för att bekämpa cyberbrottslighet genom att sprida kunskap om aktuella hot. Kunder till Palo Alto Networks som använder tjänster som Cortex XDR och Wildfire är också skyddade mot WeSteal.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00