Stealc Malware è un infostealer personalizzabile
Un nuovo popolare strumento per il furto di informazioni chiamato Stealc è stato identificato nei forum del dark web in lingua russa.
Secondo un rapporto di Sekoia.io, Stealc è uno strumento perfettamente funzionante che compete con altre famose famiglie di malware come Raccoon, Vidar, Redline e Mars. Il malware prende di mira i dati sensibili dei browser Web più diffusi come Google Chrome, Vivaldi e Mozilla Firefox, nonché i popolari portafogli di criptovaluta desktop come Binance e Coinomi. Inoltre, Stealc prende di mira portafogli basati su browser Web, client di posta elettronica e software di messaggistica.
I ricercatori hanno avvertito che le aziende dovrebbero essere consapevoli del malware poiché si prevede che diventi più diffuso nel prossimo futuro, rendendo più facile per più attori delle minacce aggiungerlo al proprio arsenale. Stealc è uno strumento Malware-as-a-service che consente agli hacker senza competenze tecniche avanzate di acquistare kit già pronti dai mercati online e lanciare facilmente attacchi informatici. I ricercatori hanno scoperto diversi campioni di Stealc circolanti in natura a gennaio e febbraio, indicando che ha guadagnato popolarità tra i criminali informatici.
Il malware viene generalmente diffuso inducendo persone ignare a scaricarlo. Un esempio trovato da Sekoia.io riguardava siti YouTube dirottati che promuovevano collegamenti a software piratato che portava a un programma di installazione mascherato per Stealc invece del software.
Stealc è altamente personalizzabile e offerto come servizio, il che significa che c'è un grande potenziale di espansione, nuovi moduli e funzionalità e modifiche da parte di ogni hacker in erba che utilizza la piattaforma.
Cosa sono gli infostealer e perché rappresentano una grave minaccia per la sicurezza?
Gli infostealer sono un tipo di malware progettato per raccogliere furtivamente informazioni sensibili dal dispositivo di una vittima, come nomi utente, password, numeri di carte di credito e altri dati personali. Spesso vengono diffusi tramite e-mail di phishing, download dannosi e altre tattiche ingannevoli.
Gli infostealer rappresentano una grave minaccia per la sicurezza perché possono facilmente compromettere la privacy e la sicurezza di un individuo e rappresentano anche un rischio significativo per le organizzazioni. Possono essere utilizzati per rubare dati preziosi come proprietà intellettuale, informazioni finanziarie e dati dei clienti. Ciò può comportare gravi perdite finanziarie, danni alla reputazione e responsabilità legali per le organizzazioni interessate.
Inoltre, gli infostealer sono altamente adattabili e possono evolversi rapidamente per eludere il rilevamento da parte del software di sicurezza. Possono anche essere facilmente distribuiti attraverso il dark web, rendendoli accessibili a un'ampia gamma di criminali informatici. Di conseguenza, gli infostealer rimangono una minaccia persistente e crescente per la sicurezza ed è importante che individui e organizzazioni siano vigili nel proteggersi da questo tipo di malware. Ciò può includere l'utilizzo di un robusto software antivirus, l'implementazione di criteri per password complesse e la formazione dei dipendenti su come individuare ed evitare tentativi di phishing.
