Oski Stealer
Oski это вредоносное ПО для кражи учетных данных и он продолжает оставаться одним из наиболее распространенных типов вредоносного ПО, используемое в кибератаках.
Основная цель почти всех вредоносных программ для кражи данных, это собрать как можно больше конфиденциальной информации о пользователе, такой
как учетные данные пользователя, его финансовая информация, данные кридитных карт и кошельков., аккаунты соцсетй и приложений, Файлы cookie, и тд.
Похититель Oski - впервые был представлен в ноябре 2019 года.
Как следует из его названия, похититель Oski крадет личную и конфиденциальную информацию у своей цели.
«Оски» происходит от старого скандинавского слова, означающего "воин-викинг", что вполне уместно, учитывая, что этот популярный похититель, чрезвычайно эффективен
в краже конфиденциальной информации у своих жертв.
Стилер написан на C++ и обладает всеми типичными функциями вредоносного ПО для кражи учетных данных.
Oski нацелен на конфиденциальную информацию, включая:
Учетные данные для входа из разных приложений
Информация о браузере (файлы cookie, данные автозаполнения и кредитные карты)
Крипто-кошельки
Системная информация
Скриншоты
Различные пользовательские файлы
Помимо этого, похититель может действовать как загрузчик для загрузки вредоносного ПО второй стадии .
Любое заражение включает три стороны:
Авторы вредоносных программ
Клиенты вредоносного ПО
Жертвы вредоносного ПО
«Клиенты», это злоумышленники, которые связываются с авторами Oski на подпольных форумах, чтобы приобрести вредоносное ПО, после покупки (клиенты ) настраивали ПО
и распространяют его в сети, для своих жертв.
Стилер Oski - продовался на российских подпольных хакерских форумах (2019 - 2020г) по невысокой цене в $70 - $100 .
И имел очень прочную репутацию в сообществах, многие из «клиентов» регулярно оставляли и оставляют свои положительные отзывы о функциональности вредоносного ПО.
Надо признать, что функционал Oski работает вполне неплохо. От настройки и проверки среды, до кражи информации.
Код Oski написан целенаправленно и очень тщательно., он аккуратный и чистый, без каких-либо бесполезных строк кода, единственное что ему не хватает, это приёмы
антиотладки, и динамические приемы антианализа.
Особенности Oski Stealer :
----------------------------------------------
Файлы cookie/пароли браузера:
На основе Chromium: Chromium, Google Chrome, Kometa, Amigo, Torch, Orbitum, Opera, Comodo Dragon, Nichrome, Яндекс Браузер, Maxthon5, Sputnik, Epic Privacy Browser, Vivaldi, CocCoc и другие браузеры, использующие рабочий каталог Chromium.
На базе Firefox: Mozilla Firefox, Pale Moon, Waterfox, Cyberfox, BlackHawk, IceCat, K-Meleon и другие браузеры, использующие рабочий каталог Firefox.
Filezilla
Кража криптокошельков:
Bitcoin Core, Ethereum, ElectrumLTC, Monero, Electrum, Exodus, Dash, Litecoin, ElectronCash, ZCash, MultiDoge, AnonCoin, BBQCoin, DevCoin, DigitalCoin, FlorinCoin, Franko, FreiCoin, GoldCoin, InfiniteCoin, IOCoin, IxCoin, MegaCoin, MinCoin, NameCoin, PrimeCoin, TerraCoin, YACoinФайлы из машинных данных о машине.
Установленное программное обеспечение
----------------------------------------------
Собственная заглушка, не требующая никаких зависимостей, кроме установки Windows.
Многопрофильный (до 10)
Малый размер заглушки - 93 КБ.
Поддерживает Windows 7/8/8.1/10 | x32/x64
Не требует прав администратора.
Удобная панель администратора.
Подробно:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
..
Вложения
Последнее редактирование: