Yuta Solara
A DERP Research egy új, Yuta Solara Python RAT-ot elemzett, amely elsősorban a Roblox-játékosokat veszi célba hamis csalóprogramok, script-ek és exploit eszközök terjesztésével. A malware-t Discord-szervereken, GitHub-tárolókon és videómegosztó platformokon reklámozzák legitim Roblox-segédeszközként.
A fertőzés után a kártevő Discord-tokeneket, böngészőben tárolt hitelesítő adatokat és Roblox-munkamenet sütiket gyűjt, emellett képes képernyőképek készítésére, rendszerinformációk gyűjtésére és távoli parancsvégrehajtásra. A kutatók szerint a támadók elsődleges célja a Roblox-fiókok eltérítése és a digitális, virtuális tárgyak megszerzése.
A DERP kiemeli, hogy a kampány jól illeszkedik a videojátékos közösségeket célzó aktuális trendhez, ahol a támadók a felhasználók bizalmát kihasználva hamis modokkal és exploit eszközökkel terjesztenek információlopó és távoli hozzáférést biztosító malware-eket. A védekezés alapja, hogy ilyen eszközöket kizárólag megbízható forrásból szabad letölteni, valamint javasolt a többtényezős hitelesítés használata a Roblox- és Discord-fiókok esetében.
A DERP Research részletes technikai elemzést és indikátorokat biztosít a kutatásában.
