Bezpečnostní analytici z CYFIRMA zverejnili alarmujúcu správu o novom type malvéru, ktorý sa šíri pod názvom Hannibal. Tento infostealer je nebezpečný nástroj, ktorý sa snaží ukradnúť citlivé údaje z počítačov a zariadení obetí. Ide o modifikovanú verziu predchádzajúcich infostealerov, ako Sharp a TX, ktoré dostali nový názov a rozšírené funkcie.
Hannibal je naprogramovaný v C++ a jeho hlavným cieľom je získať rôzne typy informácií z infikovaných zariadení. Medzi jeho schopnosti patrí krádež prihlasovacích údajov, hesiel, cookies, informácií o kreditných kartách, ako aj údajov z kryptomenových peňaženiek, FTP a VPN klientov. Okrem toho má schopnosť vytvárať snímky obrazovky a zbierať systémové informácie o zariadení.
Spôsoby šírenia malvéru
Tento malvér sa šíri cez rôzne kanály, ktoré sú bežné pri distribúcii škodlivého softvéru. Môže byť súčasťou phishingových kampaní, stiahnuť sa z infikovaných stránok alebo sa nachádza v cracknutých verziách softvéru. Podľa bezpečnostných expertov bol infostealer Hannibal prvýkrát zverejnený na hackerskom fóre BreachForums 2. februára 2025, kde ho hackeri ponúkali na prenájom. Cena sa pohybovala od 138 eur mesačne po 598 eur za sedem mesiacov.
Hannibal bol šírený prostredníctvom viacerých kanálov na Telegrame, kde sa zdieľali kontakty na predajcov malvéru. Tieto kanály naznačujú, že za vývojom infostealera stoja viacerí kyberzločinci, ktorí využívajú multiplatformovú stratégiu. Okrem hlavného kanála, ktorý je už neaktívny, boli identifikované aj sekundárne kanály, ktoré dodnes pokračujú v distribúcii.
Stále aktívny a vo vývoji
Napriek tomu, že niektoré kanály už nefungujú, nový kanál, ktorý vznikol 28. marca 2025, má stále 107 odberateľov a pravidelne aktualizuje verzie Hannibal infostealera. Najnovšie aktualizácie z apríla naznačujú, že tento malvér je stále v aktívnom vývoji, čo znamená, že môže získať ešte viac škodlivých funkcií.
Zaujímavosťou je, že na jednom z Telegram kanálov sa objavil príspevok, ktorý podporoval hacktivistickú skupinu, ktorá sa podelila o informácie o hacknutí servera na protest proti antidemokratickým praktikám v Turecku. Tento príspevok ukazuje, že za týmto infostealerom sa môžu skrývať aj ideologické motivácie, čo robí tento malvér ešte nebezpečnejším.
Ochrana pred Hannibalom
Ako sa brániť pred týmto nebezpečným infostealerom? Ochrana je rovnaká ako pri iných typoch malvéru. Je dôležité pravidelne aktualizovať antivírusový softvér, byť opatrný pri otváraní e-mailových príloh alebo kliknutí na odkazy z neznámych zdrojov a sťahovať softvér iba z dôveryhodných stránok. Okrem toho sa odporúča udržiavať operačný systém a aplikácie vždy aktuálne, aby sa minimalizovalo riziko infikovania počítača.
Pretože Hannibal infostealer je stále aktívny a vo vývoji, bezpečnostní analytici radia každému, aby bol obzvlášť opatrný a chránil svoje zariadenia pred potenciálnym ohrozením.
