Statc Stealer er rettet mod Windows-systemer

En nylig opdaget stamme af ondsindet software kaldet Statc Stealer er blevet identificeret som at inficere computere, der opererer på Microsoft Windows-systemet. Denne malware er specialiseret i at udtrække følsomme personlige og økonomiske data.

I en nylig teknisk rapport understregede forskerne Shivam Sharma og Amandeep Kumar fra Zscaler ThreatLabz det omfattende udvalg af datatyveriegenskaber udstillet af Statc Stealer, og kategoriserede det som en væsentlig trussel. Malwaren har kapacitet til at stjæle værdifuld information fra forskellige webbrowsere, herunder loginoplysninger, cookies, webdata og brugerpræferencer. Desuden koncentrerer det sig om at hente data fra cryptocurrency-punge, kontooplysninger, adgangskoder og endda indhold fra meddelelsesplatforme som Telegram.

Statc Driftstilstand

Udviklet i programmeringssproget C++ infiltrerer dette ondsindede program målrettede systemer ved at narre potentielle ofre til at klikke på tilsyneladende harmløse reklamer. Det forklæder sig som et MP4-videofilformat i populære webbrowsere som Google Chrome. Den indledende nyttelast dropper et lokke-PDF-installationsprogram og lancerer samtidig en skjult downloader-binær. Denne downloader binær er ansvarlig for at hente den faktiske stjæler-malware fra en fjernserver ved at bruge et PowerShell-script til udførelse.

For at sikre unddragelse af sandkassedetektering og forhindre reverse engineering-analyse, anvender tyveren avancerede kontroller. Den etablerer forbindelser med en kommando-og-kontrol-server (C&C) via HTTPS for at overføre de stjålne data.

Blandt dets anti-analyseforanstaltninger undersøger malwaren filnavne for uoverensstemmelser for at opdage potentielle trusler, og stopper dens operationer, hvis nogen bliver identificeret. De målrettede webbrowsere omfatter en bred vifte, såsom Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera og Yandex Browser.

Forskerne fremhævede den særlige betydning af Statc Stealers metode til dataeksfiltrering. Malwaren indsamler effektivt følsomme browseroplysninger og overfører dem sikkert til sin C&C-server. Denne funktionalitet letter indsamlingen af kritiske data som login-legitimationsoplysninger og personlige oplysninger, hvilket muliggør ondsindede aktiviteter som identitetstyveri og økonomisk bedrageri.

Sammenfaldende med disse opdagelser gennemførte eSentire en analyse af en opdateret iteration af Raccoon Stealer, version 2.1, som blev udgivet i februar i indeværende år. Udviklerne af Raccoon Stealer suspenderede midlertidigt deres aktiviteter på malwaren på grund af pågribelsen af Mark Sokolovsky i marts 2022. Sokolovsky blev identificeret som en af de primære skabere efter utilsigtet at linke en Gmail-konto, han brugte til at registrere på et cyberkriminalitetsforum med en Apple iCloud konto, og dermed afsløre hans virkelige identitet.