BLX stealer
A CYFIRMA kutatócsoportja nemrégiben azonosított egy kifinomult dropper bináris programot, amelyet egy BLX Stealer – most már XLABB stealer – nevű információlopó telepítésére terveztek, és amelyet aktívan hirdettek a TelegramON és más online platformokon. A BLX stealer nyílt forráskódú eszközként elérhető egy GitHub-tárhelyen. Figyelemre méltó, hogy az eszköz folyamatos fejlesztés alatt áll. A CYFIRMA jelentése részletesen elemzi a dropper viselkedését, hasznos terhelését és a célzott rendszerekre gyakorolt potenciális hatását. A BLX Stealer (vagy XLABB Stealer) egy rendkívül kifinomult rosszindulatú szoftver, amelyet arra fejlesztettek ki, hogy érzékeny információkat lopjon el a kompromittált rendszerekből. Elsősorban hitelesítő adatokat, böngészőadatokat, kriptopénz-tárcákat és más értékes személyes adatokat vesz célba. A rosszindulatú programot aktívan népszerűsítik olyan platformokon, mint a Telegram és a Discord, és ingyenes és prémium változatok is elérhetők, amelyek közül az utóbbi továbbfejlesztett képességeket kínál, beleértve a teljes felderíthetetlenséget (FUD).
