Новый русскоязычный троян Flesh Stealer обходит защиту Chrome и не атакует пользователей из СНГ

Объявившийся в 2023 году троян Flesh Stealer, написанный русскоязычным вирусописателем, предназначен для кражи данных, но не атакует пользователей из стран СНГ. Вредонос активно рекламируется на различных платформах, включая Discord, Telegram, Дзен и теневые форумы. Об этом сообщает «CYFIRMA».

Flesh Stealer умеет обходить защиту Google Chrome от кражи куки, а также препятствует запуску под отладчиком и в виртуальных машинах. Написанный на C# с применением обфускации, троян проверяет язык ввода, характеристики ОЗУ, быстродействие системы, версию BIOS и наличие признаков виртуальной машины, завершая работу при обнаружении.

Flesh Stealer крадет куки, учетные записи и историю из популярных браузеров, извлекает данные из Chrome, несмотря на App Bound Encryption, а также собирает базы данных и локальные чаты Signal и Telegram, информацию об USB-устройствах и пароли Wi-Fi. 

Ранее ITinfo сообщало, что Tecno Megabook K16S получил новую версию на Intel Core i5, уже доступную в России.