Новый вредонос Chihuahua Stealer атакует пользователей через облачные сервисы

Основная опасность Chihuahua Stealer заключается в его изощренной схеме распространения. Злоумышленники используют социальную инженерию, заманивая жертв под видом важных документов через доверенные облачные сервисы, такие как Google Drive и OneDrive. При открытии таких файлов жертва неосознанно запускает вредоносный PowerShell-скрипт, который начинает сложный многоэтапный процесс заражения.

Техническая сторона этой угрозы впечатляет своей продуманностью. Вредонос использует сложные методы маскировки, включая Base64-кодирование и шестнадцатеричные строки, что позволяет ему эффективно скрываться от традиционных антивирусных решений. Особую опасность представляет технология работы исключительно в оперативной памяти, без записи на диск, что значительно затрудняет его обнаружение.

После проникновения в систему Chihuahua Stealer начинает активный поиск ценных данных. Его главными целями становятся:

• Учетные данные и cookies из популярных браузеров (Chrome, Edge, Opera)
• Информация из криптовалютных кошельков (Rabby, Clover Wallet и других)
• Системные данные, которые могут быть использованы для дальнейших атак

Для обеспечения постоянного доступа к зараженной системе вредонос создает специальный планировщик задач, который каждую минуту проверяет наличие новых команд от злоумышленников. Украденные данные перед отправкой тщательно шифруются и передаются через защищенные HTTPS-соединения на серверы злоумышленников. Завершая свою работу, программа тщательно уничтожает следы пребывания в системе, удаляя временные файлы и очищая историю операций.

Для защиты от этой угрозы эксперты рекомендуют проявлять особую осторожность при работе с файлами из облачных хранилищ, даже если они выглядят совершенно безопасными. В корпоративных сетях необходимо усилить мониторинг подозрительных PowerShell-команд. Крайне важно своевременно обновлять защитные системы, уделяя особое внимание решениям класса EDR, способным обнаруживать вредоносные программы, работающие исключительно в оперативной памяти.

Появление Chihuahua Stealer демонстрирует новый уровень усложнения в методах киберпреступников, которые умело сочетают психологические манипуляции с передовыми техническими приемами для обхода защиты. Эта угроза требует повышенного внимания как от рядовых пользователей, так и от специалистов по информационной безопасности.

Domains

• cat-watches-site.xyz
• cdn.findfakesnake.xyz
• flowers.hold-me-finger.xyz

URLs

• https://flowers.hold-me-finger.xyz/index2.php

SHA256

• afa819c9427731d716d4516f2943555f24ef13207f75134986ae0b67a0471b84
• c9bc4fdc899e4d82da9dd1f7a08b57ac62fc104f93f2597615b626725e12cae8