Flesh Stealer: угроза кибербезопасности вне СНГ
Источник: www.cyfirma.com
В 2024 году мир кибербезопасности стал свидетелем появления нового мощного инструмента для кражи данных под названием Flesh Stealer. Этот сложный исполняемый файл вредоносной программы написан на .NET с использованием языка C# и, по оценкам экспертов, представляет собой серьезную угрозу для пользователей, включая тех, кто использует популярные браузеры и приложения для обмена сообщениями.
Особенности и modus operandi Flesh Stealer
Разработанный русскоязычным пользователем, Flesh Stealer включает в себя множество методов уклонения и защиты от обнаружения:
- Защита от отладки;
- Защита от виртуальных машин;
- Обфускация Base64.
Эти методы позволяют вредоносной программе скрывать свою сигнатуру и функциональность. Программа нацелена на краже данных из популярных браузеров, таких как Chrome, Firefox, Edge и Opera, а также на приложениях, таких как Signal и Telegram. Она извлекает конфиденциальную информацию, включая:
- Файлы cookie;
- Учетные данные;
- Историю посещенных страниц.
Способности и методы обхода защиты
Flesh Stealer может обойти шифрование в последней версии Chrome, что позволяет ему получать доступ к защищенным данным. В дополнение к этому, программа использует командную строку Windows netsh для извлечения учетных данных Wi-Fi, что значительно расширяет её возможности по сбору конфиденциальной информации.
Безопасность и околокиберпреступные платформы
Интересно, что Flesh Stealer проверяет установленные языки ввода, чтобы выявить подходящие коды стран СНГ. При обнаружении совпадений вредоносная программа завершает выполнение.
Информация о Flesh Stealer активно распространяется на таких платформах, как Discord, Telegram и специализированные подпольные форумы, как Pyrex Guru. Разработчик программы использует YouTube для рекламных роликов, хотя часть контента уже была удалена.
Перспективы и опасности
По состоянию на начало 2025 года Flesh Stealer продолжает развиваться, предлагая пользователям настраиваемые опции через панель управления. Это позволяет включать функции защиты от отладки и настраивать запуск вредоносного ПО при загрузке системы. Несмотря на попытки контроля и повышения прозрачности платформ, подпольные сообщества продолжают оставаться эффективными каналами распространения таких угроз.
Сохраняющаяся проблема кибербезопасности приобретает новые масштабы с быстрым развитием и адаптацией таких угроз, как Flesh Stealer, демонстрируя необходимость усиления защитных мер и постоянного мониторинга.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
