A Stealc Malware egy testreszabható információlopó
A Stealc nevű új, népszerű információlopási eszközt azonosították az orosz nyelvű sötét webes fórumokon.
A Sekoia.io jelentése szerint a Stealc egy teljesen működőképes eszköz, amely felveszi a versenyt más népszerű rosszindulatú programcsaládokkal, mint például a Raccoon, Vidar, Redline és Mars. A rosszindulatú program a népszerű webböngészők, például a Google Chrome, a Vivaldi és a Mozilla Firefox, valamint a népszerű asztali kriptovaluta pénztárcák, például a Binance és a Coinomi érzékeny adatait célozza meg. Ezenkívül a Stealc a webböngésző-alapú pénztárcákat, e-mail klienseket és üzenetküldő szoftvereket célozza meg.
A kutatók arra figyelmeztettek, hogy a vállalatoknak tisztában kell lenniük a rosszindulatú programokkal, mivel az várhatóan a közeljövőben egyre szélesebb körben elterjed, így több fenyegetés szereplője is könnyebben felveheti arzenáljába. A Stealc egy malware-as-a-service eszköz, amely lehetővé teszi a fejlett technikai ismeretekkel nem rendelkező hackerek számára, hogy kész készleteket vásároljanak online piacterekről, és könnyen indíthassanak kibertámadásokat. A kutatók januárban és februárban több Stealc mintát fedeztek fel a vadonban, ami azt jelzi, hogy a kiberbûnözõk körében elterjedt.
A rosszindulatú program általában úgy terjed, hogy gyanútlan személyeket csalnak rá a letöltésre. A Sekoia.io által talált egyik példa olyan eltérített YouTube-oldalakat tartalmazott, amelyek olyan kalózszoftverekre mutató hivatkozásokat hirdettek, amelyek a szoftver helyett a Stealc álcázott telepítőjéhez vezettek.
A Stealc nagymértékben testreszabható, és szolgáltatásként kínálják, ami azt jelenti, hogy rengeteg lehetőség rejlik a bővítésre, az új modulokra és képességekre, valamint minden, a platformot használó kezdő hacker általi finomításra.
Mik azok az infolopók, és miért jelentenek komoly veszélyt a biztonságra?
Az infolopók olyan rosszindulatú programok, amelyeket arra terveztek, hogy titkos információkat gyűjtsenek be az áldozat eszközéről, például felhasználóneveket, jelszavakat, hitelkártyaszámokat és egyéb személyes adatokat. Gyakran adathalász e-maileken, rosszindulatú letöltéseken és más megtévesztő taktikákon keresztül terjednek.
Az infolopók komoly veszélyt jelentenek a biztonságra, mivel könnyen veszélyeztethetik az egyének magánéletét és biztonságát, és jelentős kockázatot jelentenek a szervezetek számára is. Használhatók értékes adatok, például szellemi tulajdon, pénzügyi információk és ügyféladatok ellopására. Ez súlyos anyagi veszteségeket, jó hírnév-károsodást és jogi felelősséget vonhat maga után az érintett szervezetek számára.
Ezenkívül az infolopók rendkívül alkalmazkodóképesek, és gyorsan fejlődhetnek, hogy elkerüljék a biztonsági szoftver általi észlelést. A sötét weben keresztül is könnyen terjeszthetők, így a kiberbűnözők széles köre számára elérhetővé válnak. Ennek eredményeként az infolopók továbbra is állandó és növekvő veszélyt jelentenek a biztonságra, és fontos, hogy az egyének és a szervezetek éberek legyenek az ilyen típusú rosszindulatú programok elleni védekezésben. Ez magában foglalhatja a robusztus víruskereső szoftver használatát, az erős jelszószabályok bevezetését, valamint az alkalmazottak oktatását az adathalász kísérletek észlelésére és elkerülésére.