В интернете появилась новая вредоносная программа под названием Flesh Stealer, которая может обманывать защиту браузеров и красть данные у пользователей. Это опасное ПО активно рекламируется на темных форумах и в Telegram-каналах, а раньше его продвигали через YouTube.
Flesh Stealer представляет собой вредоносный файл .NET, написанный на языке C. Он имеет много защитных механизмов, которые помогают ему обходить шифрование в Chrome, узнавать, запущен ли он в виртуальной среде, и многое другое. Эта программа была обнаружена в августе 2024 года и продолжает обновляться, последнее обновление добавило поддержку Chrome 131.
Flesh Stealer собирает данные из браузеров Chrome, Firefox, Edge и Opera, крадет пароли, куки и историю посещений. Он также может извлекать чаты и базы данных из приложений Signal и Telegram и отправлять их на сервер злоумышленников. Если программа обнаруживает, что компьютер находится в странах СНГ, то она не запустится.
Одним из способов защиты Flesh Stealer является его способность распознавать виртуальные машины. Он анализирует различные характеристики системы и, если обнаружит, что работает в виртуальной среде, то прекратит свою работу. Программа также проверяет запущенные процессы на наличие отладочных инструментов и останавливает их работу.
Чтобы оставаться незамеченным, Stealer использует различные методы обфускации кода и шифрования данных. Он также собирает информацию о подключенных устройствах и учетные данные Wi-Fi. Разработчик продвигал программу через форумы, чаты и отдельный сайт, который был удален в октябре 2024 года. Однако Telegram-канал, связанный с проектом, все еще активен.
Эксперты предупреждают о возрастающем количестве вредоносных программ, использующих уже существующие технологии. Flesh Stealer показывает, как развиваются кибератаки, и требует от компаний большего внимания к защите данных. Специалисты рекомендуют использовать многофакторную аутентификацию, ограничивать использование браузерных расширений, мониторить сетевой трафик и активно использовать средства защиты конечных точек для обнаружения и блокировки подобных угроз.
