Elastic Security Labs ontdekt EDDIESTEALER: een op Rust gebaseerde malware die misbruik maakt van valse CAPTCHA’s
Elastic Security Labs heeft een nieuwe op Rust gebaseerde infostealer geïdentificeerd, genaamd EDDIESTEALER. Deze wordt verspreid via misleidende CAPTCHA-verificatiepagina’s. Deze valse CAPTCHA’s bootsen legitieme verificatieverzoeken na en verleiden gebruikers schadelijke scripts uit te voeren, wat leidt tot diefstal van gevoelige informatie zoals inloggegevens, browserinformatie en crypto-wallets.
De aanval begint wanneer gebruikers een valse CAPTCHA tegenkomen op gecompromitteerde websites. In de veronderstelling dat ze een standaard verificatie uitvoeren, krijgen gebruikers de instructie om een PowerShell-opdracht uit te voeren die aanvullende kwaadaardige scripts downloadt en uitvoert. Deze scripts installeren uiteindelijk EDDIESTEALER, dat zich richt op Windows-systemen.
EDDIESTEALER is gemaakt in Rust, een moderne programmeertaal die verbeterde stealth en weerstand tegen traditionele analysetechnieken biedt. Naast een gebrek aan tools om Rust-malware te analyseren, past het compilatieproces van Rust uitgebreide optimalisaties en codeherschikking toe. Dit maakt het moeilijker voor detectietools die op handtekeningen zijn gebaseerd (zoals YARA-regels) om malware betrouwbaar te identificeren. Dit geldt vooral wanneer unieke strings zijn versleuteld, zoals bij EDDIESTEALER. De malware communiceert met command-and-control-servers om instructies te ontvangen over specifieke data die moeten worden aangevallen en kan zichzelf na uitvoering verwijderen om detectie te minimaliseren.
Deze ontdekking onderstreept de evoluerende tactieken van cybercriminelen die gebruikmaken van social engineering en moderne programmeertalen om beveiligingsmaatregelen te omzeilen. Organisaties moeten gebruikers blijven voorlichten over de risico’s van het uitvoeren van ongevraagde opdrachten en robuuste beveiligingsprotocollen implementeren om dergelijke bedreigingen te detecteren en te voorkomen.
Ga voor een gedetailleerde technische analyse naar het volledige rapport van Elastic Security Labs: https://www.elastic.co/security-labs/eddiestealer
*******
Laat het ons weten als je een afspraak wilt maken met een van de experts van Elastic voor meer informatie over de infostealer en hoe gebruikers zich kunnen beschermen.
*******
Over Elastic
Elastic (NYSE: ESTC), hét Search AI-bedrijf, stelt iedereen in staat om in realtime antwoorden te vinden in hun volledige dataset, ongeacht de grootte. De oplossingen van Elastic op het gebied van zoeken, observatie en beveiliging zijn gebouwd op het Elastic Search AI Platform—een krachtig ontwikkelplatform dat door duizenden bedrijven wereldwijd wordt gebruikt, waaronder meer dan 50% van de Fortune 500. Meer informatie vind je op elastic.co.
Elastic en gerelateerde merknamen zijn handelsmerken of geregistreerde handelsmerken van Elastic N.V. en haar dochterondernemingen. Alle andere bedrijfs- en productnamen kunnen handelsmerken zijn van hun respectieve eigenaren.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.