Эксперты Cisco Talos обнаружили вредоноса ZingoStealer, который распространяется бесплатно хакерской группой Haskers Gang.
Вредонос способен воровать конфиденциальную информацию и загружать дополнительную малварь в зараженные системы. Например, это может быть RedLine Stealer и малварь для майнинга криптовалюты на основе XMRig, которая называется ZingoMiner.
По данным аналитиков, Haskers Gang активна как минимум с января 2020 года, а ZingoStealer появился примерно в прошлом месяце. Эксперты говорят, что вредонос постоянно развивается и в основном нацелен на русскоязычных жертв, распространяясь преимущественно через игровые читы и пиратское ПО. Так, злоумышленники размещают на YouTube видеоролики, рекламирующие такие инструменты, а в описание добавляют ссылки на файлы, размещенные на Google Drive или Mega, в которых содержится пейлоад ZingoStealer.
Также в Cisco Talos говорят, что исполняемые файлы малвари были замечены в CDN Discord, что повышает вероятность того, что вредонос распространяется и на серверах Discord, связанных с играми.
Помимо сбора конфиденциальной информации, такой как учетные данные, информация о криптовалютных кошельках и майнинга в системах жертв, известно, что ZingoStealer использует Telegram для извлечения данных и распространения обновлений. К тому же клиенты могут заплатить около 3 долларов за использование криптора ExoCrypt, который позволяет обойти антивирусную защиту.
При этом в отчете подчеркивается, что на прошлой неделе Haskers Gang и вовсе объявила, что передает право собственности на ZingoStealer другому злоумышленнику, а также предложила продать исходный код по договорной цене примерно в 500 долларов США.