Chihuahua stealer részletei
A Chihuahua infostealer egy többlépcsős .NET-alapú malware, amelyet 2025 áprilisában fedeztek fel. A stealer a böngészőben tárolt hitelesítő adatokat és kriptotárca-adatokat veszi célba, obfuszkált PowerShell szkriptek segítségével, amelyeket megbízható platformokon, például a Google Drive-on keresztül juttat el az áldozatok eszközére. Az ellopott adatokat titkosítják és HTTPS-en keresztül exfiltrálják, a helyi nyomokat pedig törlik, hogy elkerüljék a felismerést.
A Chihuahua Infostealer jellemzően social engineering-el kezdődik, amely során ráveszik az áldozatokat egy rosszindulatú PowerShell szkript futtatására. A látszólag legitim Google Drive dokumentumhoz hasonló taktika kihasználja az olyan felhőszolgáltatásokba vetett bizalmat, mint a Google Drive és a OneDrive, és segít a támadóknak kikerülni a szűrőket és észrevétlenül eljuttatni a payloadokat az áldozatok eszközére.
A szkript elindítása után egy többlépcsős fertőzési lánc indul el. A Chihuahua ütemezett feladatokat alkalmaz a perzisztencia kialakítása érdekében, fallback C2 infrastruktúrát használ, valamint dinamikus payload rekonstrukciót, amelyek kiemelik a stealer rugalmasságát.
A Picus Security blogja részletezi a Chihuahua fertőzési láncát, a terjesztési módszereket, a kijátszási taktikákat és az adatlopási technikákat. Emellett megosztották az azonosított IOC-kat és a javasolt védelmi intézkedéseket is.
