NullPoint Stealer er endnu en gratis datatyv

I løbet af de seneste år har der været en stigning i publikationen af datatyve som kan anvendes af it-kriminelle uden beregning og som gemmer sig under at være til uddannelsesmæssigt formål. En sådan datatyv er "NullPoint Stealer" som netop er blevet gjort tilgængelig på GitHub.

NullPoint stealer er udviklet i C# og er tilgængelig her:
https://github.com/monroe31s/Nullpoint-Stealer?tab=readme-ov-file#readme

Denne datatyv gør præcist hvad alle andre datatyve er i stand til: Hvis den først installeres på en windows maskine vil den systematisk indsamle gemte passwords fra populære browsere, bogmærker, cookies, VPN konfigurationer, crypto wallets, steam, dokumenter osv. De høstede data gemmes først lokalt og transporteres så til en defineret C&C gateway hvor det høstede data kan tilgås via C&C interfacet som ser således ud:

Af de mange data, som NullPointer er i stand til at høste, finder vi:

ZeroTrace
NullPointer Stealer er udviklet Af ZeroTrace, som også vedligeholder og udvikler en populær "cryptor" der hedder ZeroTrace Crypt GO og som kan anvendes til at obfuskere windows binære filer, så de ikke umiddelbart genkendes af antivirus produkter. Mere info om det værktøj der findes her: https://github.com/luis22d/ZeroTrace-Simple-Crypt-Golang-NETSupport?tab=readme-ov-file#readme

Octalyn-Stealer
"Luis" (ZeroTrace) tilbyder også Octalyn-Stealer-C, som har mange ligheder med Nullpoint Stealer men Nullpointer ser ud til at være det projekt som udvikleren har planer om at videreudvikle. Octalyn Stealer ses herunder:

Også denne datatyv tilbydes frit og kvit og med den populære "disclaimer" som ofte går igen og har følgende ordlyd :-)