Gotham Stealer, karanlık ağın karanlık derinliklerinde yeni bir tehdit olarak ortaya çıktı. Eskiden Korsan Hırsızı olarak bilinen bu bilgi çalan varlık, güçlü bir özellik ve yetenek deposuna sahiptir. Bu gelişmiş bir bilgi çalma aracıdır.
Discord Enjeksiyonu, Başlangıç Enjeksiyonu, Cüzdan Çalma, Tarayıcı Veri Çıkarma, Sistem Bilgisi Toplama, Otomatik Ayrıştırılmış Çerezler ve diğer birçok bilgi çalma işlevi gibi çeşitli işlevleri yürütme yeteneği ile donatılmıştır.
Bilgi hırsızı aynı zamanda Roblox Oturum Hırsızı, Steam Hırsızı, Minecraft Hırsızı ve Süreç Gizleyicisi olarak da hareket edebilir ve sarsılmaz tespit edilemezliği (FUD) ile gurur duyar.
Bu bilgi hırsızını diğerlerinden ayıran şey, kullanıcılara kurbanın ekranı üzerinde benzeri görülmemiş bir kontrol sağlayan ekran izleme ve ekrana tıklama işlevleridir.
Artık karanlık ağda mevcut
Bu dijital aracın arkasındaki aktörler, Telegram kanallarında Gotham Stealer olarak yeniden markalanan Pirate Stealer’ın geri dönüşünü duyurdular ve şöyle dediler: “Merhaba, Pirate Stealer ekibi olarak Pirate’i yeniden açtığımızı ve Gotham (tarafından geliştirilen) olarak geri döndüğümüzü duyuruyoruz. Sabo).”
GitHub deposuna göre Pirate Stealer, “sonsuz özelliklere sahip, çok amaçlı bir Discord kaydedici” olarak övüldü ve türünün en gelişmiş ve güvenilir araçlarından birine sahip olmasıyla ün kazandı.
Bu Bilgi Hırsızı özünde gelişmiş özelliklere sahip Discord merkezli bir kötü amaçlı yazılımdır.
Yaygın olarak kullanılan bir anlık mesajlaşma platformu olan Discord, artan popülaritesi nedeniyle siber suçluların ana hedefi haline geldi. Sonuç olarak, 2023 yılı, platformu hedef alan kötü amaçlı yazılım saldırılarında keskin bir artışa tanık oldu.
GitHub çok sayıda benzer bilgi hırsızını barındırırken, yeni markalaşan Discord Stealer, genişletilmiş özellik repertuarıyla kendisini farklılaştırıyor ve onu dark web forumlarındaki en popüler öğelerden biri haline getiriyor.
Gotham Stealer etkileyici özelliklere sahip
Bu kötü amaçlı yazılımı diğerlerinden ayıran şey, grafik kullanıcı arayüzüne sahip şık ve sezgisel kontrol panelidir. Cephaneliğinde bir yönetici paneli, RAT günlükleri bölümü, Discord günlükleri, Oluşturucu, SSS ve bir sohbet işlevi bulunur.
Bu kullanıcı dostu arayüz, özelleştirilebilir panellere sahip Discord botlarının oluşturulması da dahil olmak üzere bireylere özel projeler oluşturma olanağı sağlar.
Bu esneklik kullanıcılara, .exe dosyalarını oluştururken Discord oturumlarını sonlandırmak veya kurbanların oturumlarını kapatmak isteyip istemediklerine karar verme gücü verir.
Gotham Stealer, özünde, bilgi hırsızı tipi kötü amaçlı yazılımların kötü şöhretli kategorisine aittir. Açıkça ele geçirilen cihazlardan bilgi sızdırma amacıyla hazırlanmış olan bu yazılım, yer altı pazarlarına girmenin yolunu buldu.
Sızma üzerine Information Discord Stealer, cihaz adı, donanım özellikleri ve işletim sistemi sürümü gibi ayrıntılar da dahil olmak üzere önemli cihaz verilerini toplayarak çalışmaya başlar. Kötü amaçlı yazılımın birincil odağı, tarayıcılardan ve diğer yüklü uygulamalardan veri ayıklamaktır.
Stealer, tarayıcılardan internet çerezlerini ve kullanıcı adları ve şifreler de dahil olmak üzere saklanan oturum açma bilgilerini hedefler. Hem oyuncular hem de iletişimciler için tercih edilen bir platform olan Discord, şifreleri, 2FA kodlarını ve diğer hassas verileri ele geçirmeyi hedeflediği öncelikli hedeftir.
Information Stealer’ın hacker forumlarında satışa sunulduğu görüldü ve dağıtımının siber suçluların kaprislerine bağlı olduğu vurgulandı.
Kötü amaçlı yazılımlar genellikle kimlik avı ve sosyal mühendislik taktikleri gibi aldatıcı yöntemlerle sistemlere sızar. Bu kodlar genellikle yürütülebilir dosyalar, arşivler, belgeler veya komut dosyaları gibi zararsız dosyalar gibi görünür.
Çözüm
Gotham Stealer’ın ortaya çıkışı, güçlü ve çok yönlü bir bilgi çalma tehdidini beraberinde getiriyor. Kullanıcı dostu arayüzü ve uyarlanabilirliği onu zorlu bir rakip haline getiriyor. Dark web forumlarında dolaşırken, dikkatli olmak ve sağlam siber güvenlik uygulamaları, bu gelişen tehdidin azaltılmasında hayati öneme sahiptir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.