Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Titan Stealer: En ny malware dukker op

Titan Stealer er den nyeste form for malware - den dukkede op i 2022, og er kun på vej frem. Her giver vi historien om malwaren, og hvordan man kan undgå den.

12-04-2023 - 5 minutters læsning. Under kategorien: malware.

Titan Stealer: En ny malware dukker op

I slutningen af 2022 dukkede der en ny type malware op på cybersikkerhedsradaren. Den har fået navnet Titan Stealer og er en af de mest effektive stealer malware, der har set dagens lys.

Malware baseret på Golang

Inden vi går i dybden med den nye malware, skal vi have Golang på plads. Det er nemlig her, Titan Stealer dukkede op.

Golang, eller Go, er et open-source programmeringssprog, der er designet og udviklet af Google. Det er et programmeringssprog og -program, der skulle være mere enkelt og lettere at bruge end de eksisterende kodningsprogrammer.

Det officielle navn for programmeringssproget er Go, men begge navne bliver brugt - Golang er underforstået koblet til Go, og man ved, at der er tale om Go, når Golang bliver nævnt. Golang er i princippet en sammentrækning af “Go” og “language”. Derudover var det oprindelige domænenavn på Go’s hjemmeside “golang.org” - hvilket også forklarer brugen af begge navne.

Programmeringssproget blev udviklet, fordi kodningen blev for kompleks hos Google. Derfor ville de finde et mere simpelt sprog, der gjorde programmørernes job lettere.

Det blev udviklet af Robert Griesemer, Rob Pike og Ken Thompson fra Google, og de alle tre var utilfredse med det brugte programmeringssprog - derfor var det passende at udvikle et nyt.

Go så dagens lys i 2009, og blev lavet til et åbent system i 2012, hvor den første version, 1.0, blev lanceret. Det blev varmt modtaget af brugere, netop fordi det var et mere simpelt programmeringssprog.

Det bliver brugt af virksomheder som Google, Netflix, Twitch, Dropbox og mange andre. En af grundene til, at det også er blevet så populært er, at programmet kan multitaske, betydende, at man kan have gang i flere opgaver på samme tid.

Go bliver blandt andet brugt til:

  • Programmering
  • Spiludvikling
  • Cloud-baseret programmering

Titan Stealers opstanden

Man fik først nys om den nye malware på kommunikationsapp’en Telegram. Telegram er en sikret, krypteret og offentlig app. Det er grundlagt af den russiske entreprenør Pavel Durov i 2013, og er brugt over hele verden (i skrivende stund har Telegram 550 mio. månedlige brugere). Grunden til, at IT-kriminelle reklamerede med Titan på Telegram er, at Telegram er krypteret og sikret, så man ikke risikerer at dele personlige oplysninger - dette udnytter aktørerne til at bekendtgøre diverse nyfundne og -skabte hackingmetoder.

Første gang den nye malware blev opdaget var i november 2022, af en cybersikkerhedsresearcher.

Hvad er Titan Stealer?

Titan Stealer er en malware, der kan stjæle forskellig informationer fra inficerede Windowsmaskiner. Dette vedrører informationer som:

  • Kreditoplysninger fra browsere
  • Krypto wallets (punge)
  • FTP (File Transfer Protocol) informationer
  • Screenshots
  • Systeminformationer

Udfordringen ved Titan er, at det giver de ondsindede aktører mulighed for at tilpasse, hvad de vil bruge Titan til. Dette indebærer, hvilke informationer de vil stjæle og hvilken skade, de ønsker at gøre på et offers maskine og software.

Når de aktiverer Titan, sætter det gang i en teknik, der bliver kaldt process hollowing. Kort forklaret, så gør denne teknik det, at den fjerner noget af den godsindede kodning i filer, og erstatter det med ondsindet kode, som krypterer filerne og kompromitterer dem.

Titan kan, udover at ramme filer, også ramme internetbrowsere. Det er browsere som:

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Vivaldi

Nogle af de kryptopunge, som bliver nævnt i forbindelse med Titan-angreb er:

  • Armory
  • Atomic
  • Bytecoin
  • Coinomi
  • Edge Wallet
  • Ethereum

Udover ovennævnte funktioner, kan Titan også samle lister over installerede apps på dine enheder - her stjæler de informationer forbundet med Telegram skrivebordsappen.

Hvor ender den stjålne information?

Når hackerne har indsamlet stjålne informationer, og de har styringen over filer og dokumenter, sender de det til en “base”, kaldet Base64. Denne base er krypteret og sikret. Derudover har aktørerne også adgang til dataen i et panel på deres browsere, som også forhindrer ofrene i at tilgå den stjålne data.

Den helt præcise måde, de spreder malwaren på, er endnu uklar. Dog kan man forestille sig at hackerne bl.a. bruger de kendte metoder som phishing, MFA bombing og ustabilt software. Derudover menes det, at malwaren bliver udbredt ved typosquatting og trojanske heste.

Eksperter mener at hackerne bruger Titan, fordi det kan operere mellem systemer og platforme, så de kan befinde sig på flere forskellige styresystemer (eksempelvis Windows, macOS og Linux).

Derudover er det også sværere for sikkerhedssystemer at finde de korrupte filer, der bliver installeret i forbindelse med Titan Stealer. De ondsindede filer er nemlig så små, at sikkerhedssoftwaren har sværere ved at opspore dem.

Motivationen bag

Når hackere bruger Titan Stealer, er de ude efter at stjæle personoplysninger. Disse informationer kan de ofte sælge på the dark web, bruge til ransomware eller blackmaile ofret.

Den mest typiske årsag til, at hackere laver hacking, er at få en økonomisk gevinst. Der er tale om utrolige summer penge, når det kommer til stjålet persondata, inklusiv data om kryptovaluta.

Så snart en hacker har adgang til et offers konti, kan de ydermere udnytte, at de kan udgive sig for at være en anden person. Når hackeren begår identitetstyveri, kan de ramme flere mennesker og dermed tjene flere penge.

Derfor skal man være lidt mere opmærksom, når man modtager mails og bliver ringet op - sandsynligheden for, at det er en hacker, der sidder i den anden ende, er større, end man måske skulle tro.

Undgå Titan Stealer

En af de vigtigste ting, man kan gøre for at undgå at blive ramt af Titan malware, er at have en god cybersikkerhed. Ved at opfriske cybersikkerheden i virksomheden med awareness-træning, træner man medarbejderne til, dels at spotte phishing, men også generelt i at være mere opmærksom online.

Man skal undgå at downloade filer og programmer, der er unødvendige. Derudover kan man også holde øje med, om det kommer fra en legitim kilde - og her skal man kigge en ekstra gang for at være helt sikker.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

Hvad er catfishing?
cybercrime

Hvad er catfishing?

Med stigningen i sociale medier og dating på internettet i løbet af det sidste årti, er catfishing blevet mere almindeligt end nogensinde.

04-07-2022 · 8 min.
Jagten på TTP
awareness

Jagten på TTP

Her gennemgår vi hvad TTP er, hvordan specialister arbejder med det, og hvad de typisk ser efter, når de opsporer TTP.

13-02-2023 · 6 min.
Internet of Things: En større angrebsflade
awareness

Internet of Things: En større angrebsflade

Samspillet mellem enheder er noget vi længe har kendt til - men hvilken indflydelse har det på den almene forbruger? Læs med her.

24-04-2023 · 5 min.