A Statc Stealer a Windows rendszereket célozza meg

A Statc Stealer nevű rosszindulatú szoftver nemrégiben felfedezett törzséről megállapították, hogy megfertőzi a Microsoft Windows rendszeren működő számítógépeket. Ez a rosszindulatú program érzékeny személyes és pénzügyi adatok kinyerésére specializálódott.

A közelmúltban megjelent technikai jelentésükben Shivam Sharma és Amandeep Kumar, a Zscaler ThreatLabz kutatói hangsúlyozták a Statc Stealer által bemutatott adatlopási képességek széles skáláját, és jelentős fenyegetésnek minősítették. A rosszindulatú program képes értékes információkat ellopni különféle webböngészőkből, beleértve a bejelentkezési adatokat, a cookie-kat, a webes adatokat és a felhasználói beállításokat. Ezen túlmenően a kriptovaluta pénztárcákból származó adatok, fiók hitelesítő adatok, jelszavak és még tartalmak beszerzésére is összpontosít olyan üzenetküldő platformokról, mint a Telegram.

Statc üzemmód

A C++ programozási nyelven kifejlesztett rosszindulatú program behatol a célzott rendszerekbe, és ráveszi a potenciális áldozatokat, hogy ártalmatlannak tűnő hirdetésekre kattintsanak. A népszerű webböngészőkben, például a Google Chrome-ban MP4-videófájl-formátumnak álcázza magát. A kezdeti hasznos teher eldob egy csali PDF-telepítőt, és egyidejűleg elindít egy rejtett letöltő binárist. Ez a letöltő bináris fájl felelős a tényleges lopó rosszindulatú program lekéréséért egy távoli kiszolgálóról, PowerShell-szkriptet használva a végrehajtáshoz.

A sandbox észlelésének elkerülése és a visszafejtési elemzés megakadályozása érdekében a lopás fejlett ellenőrzéseket alkalmaz. Kapcsolódást hoz létre egy parancs- és vezérlő (C&C) szerverrel HTTPS-en keresztül az ellopott adatok továbbításához.

Elemzésellenes intézkedései között a rosszindulatú program ellenőrzi a fájlneveket az inkonzisztenciák miatt, hogy észlelje a lehetséges fenyegetéseket, és leállítja működését, ha ilyeneket azonosítanak. A célzott webböngészők széles skáláját ölelik fel, mint például a Google Chrome, a Microsoft Edge, a Mozilla Firefox, a Brave, az Opera és a Yandex Browser.

A kutatók kiemelték a Statc Stealer adatkiszűrési módszerének különös jelentőségét. A rosszindulatú program hatékonyan gyűjti össze az érzékeny böngészőadatokat, és biztonságosan továbbítja azokat a C&C szerverére. Ez a funkció megkönnyíti a kritikus adatok, például bejelentkezési adatok és személyes adatok begyűjtését, lehetővé téve a rosszindulatú tevékenységeket, például a személyazonosság-lopást és a pénzügyi csalást.

Ezekkel a felfedezésekkel egy időben az eSentire elemezte a Raccoon Stealer 2.1-es verziójának frissített iterációját, amely az aktuális év februárjában jelent meg. A Raccoon Stealer fejlesztői ideiglenesen felfüggesztették a rosszindulatú programokkal kapcsolatos tevékenységüket Mark Sokolovsky 2022 márciusi elfogása miatt. Sokolovskyt az egyik elsődleges alkotóként azonosították, miután véletlenül összekapcsolta egy kiberbűnözés elleni fórumon való regisztrációhoz használt Gmail-fiókját egy Apple iClouddal. fiókját, így felfedve valódi kilétét.