Stealc Malware er en Infostealer, der kan tilpasses

Et nyt populært værktøj til at stjæle information kaldet Stealc er blevet identificeret på russisktalende mørke web-fora.

Ifølge en rapport fra Sekoia.io er Stealc et fuldt funktionelt værktøj, der konkurrerer med andre populære malware-familier som Raccoon, Vidar, Redline og Mars. Malwaren er rettet mod følsomme data fra populære webbrowsere som Google Chrome, Vivaldi og Mozilla Firefox, såvel som populære desktop-cryptocurrency-punge som Binance og Coinomi. Derudover retter Stealc sig mod webbrowser-baserede tegnebøger, e-mail-klienter og messenger-software.

Forskere advarede om, at virksomheder bør være opmærksomme på malwaren, da den forventes at blive mere udbredt i den nærmeste fremtid, hvilket gør det lettere for flere trusselsaktører at tilføje det til deres arsenal. Stealc er et Malware-as-a-service-værktøj, der giver hackere uden avancerede tekniske færdigheder mulighed for at købe færdige kits fra online markedspladser og nemt iværksætte cyberangreb. Forskere opdagede flere Stealc-prøver, der cirkulerede i naturen i januar og februar, hvilket indikerer, at det har vundet indpas blandt cyberkriminelle.

Malwaren spredes typisk ved at narre intetanende personer til at downloade den. Et eksempel fundet af Sekoia.io involverede kaprede YouTube-websteder, der promoverede links til piratkopieret software, der førte til et forklædt installationsprogram til Stealc i stedet for softwaren.

Stealc er meget tilpasselig og tilbydes som en service, hvilket betyder, at der er et stort potentiale for udvidelse, nye moduler og muligheder og tweaks af hver spirende hacker, der bruger platformen.

Hvad er infostealere, og hvorfor er de en stor trussel mod sikkerheden?

Infostealere er en type malware, der er designet til snigende at indsamle følsomme oplysninger fra et offers enhed, såsom brugernavne, adgangskoder, kreditkortnumre og andre personlige data. De spredes ofte gennem phishing-e-mails, ondsindede downloads og andre vildledende taktikker.

Infostealere er en stor trussel mod sikkerheden, fordi de nemt kan kompromittere en persons privatliv og sikkerhed, og også udgøre en betydelig risiko for organisationer. De kan bruges til at stjæle værdifulde data såsom intellektuel ejendomsret, finansielle oplysninger og kundedata. Dette kan resultere i alvorlige økonomiske tab, skade på omdømme og juridiske ansvar for berørte organisationer.

Desuden er infostealere meget tilpasningsdygtige og kan udvikle sig hurtigt for at undgå registrering af sikkerhedssoftware. De kan også nemt distribueres gennem det mørke web, hvilket gør dem tilgængelige for en lang række cyberkriminelle. Som følge heraf forbliver infostealere en vedvarende og voksende trussel mod sikkerheden, og det er vigtigt for enkeltpersoner og organisationer at være årvågne med at beskytte sig selv mod denne type malware. Dette kan omfatte brug af robust antivirussoftware, implementering af stærke adgangskodepolitikker og uddannelse af medarbejdere i, hvordan de kan opdage og undgå phishing-forsøg.