Ailurophile Stealer: новый вирус угрожает данными пользователей

В августе 2024 года специалисты компании Cyfirma обнаружили новый вирус Ailurophile Stealer, нацеленный на кражу конфиденциальной информации, включая пароли, историю браузера и файлы cookie. Вирус распространяется через специализированный веб-сайт с системой рефералов и бесплатным трёхдневным пробным периодом, что способствует его популяризации среди киберпреступников.

Ailurophile Stealer автоматически активируется при запуске зараженного устройства и маскируется под нормальные процессы. Он также использует DLL-инжектирование для своей работы и начинает действовать, собирая данные сразу после заражения.

Особенно опасной чертой вредоноса является его способность к общению с внешними серверами через Telegram API, что позволяет злоумышленникам получать украденные данные незаметно и управлять зараженными системами на расстоянии. Предварительный анализ указывает на то, что создатели вируса могут быть из Вьетнама, что подтверждается данными о временной зоне и IP-адресах.