Stealc Malware er en tilpassbar Infostealer

Et nytt populært verktøy for å stjele informasjon kalt Stealc har blitt identifisert på russisktalende mørke nettfora.

I følge en rapport fra Sekoia.io er Stealc et fullt funksjonelt verktøy som konkurrerer med andre populære malware-familier som Raccoon, Vidar, Redline og Mars. Skadevaren retter seg mot sensitive data fra populære nettlesere som Google Chrome, Vivaldi og Mozilla Firefox, samt populære stasjonære kryptovaluta-lommebøker som Binance og Coinomi. I tillegg retter Stealc seg mot nettleserbaserte lommebøker, e-postklienter og messenger-programvare.

Forskere advarte om at selskaper bør være oppmerksomme på skadelig programvare, da den forventes å bli mer utbredt i nær fremtid, noe som gjør det lettere for flere trusselaktører å legge den til arsenalet sitt. Stealc er et Malware-as-a-service-verktøy som lar hackere uten avanserte tekniske ferdigheter kjøpe ferdige sett fra online markedsplasser og enkelt starte nettangrep. Forskere oppdaget flere Stealc-prøver som sirkulerer i naturen i januar og februar, noe som indikerer at den har fått gjennomslag blant nettkriminelle.

Skadevaren spres vanligvis ved å lure intetanende personer til å laste den ned. Et eksempel funnet av Sekoia.io involverte kaprede YouTube-nettsteder som promoterte lenker til piratkopiert programvare som førte til et forkledd installasjonsprogram for Stealc i stedet for programvaren.

Stealc er svært tilpassbar og tilbys som en tjeneste, noe som betyr at det er mye potensiale for utvidelse, nye moduler og muligheter og justeringer av hver spirende hacker som bruker plattformen.

Hva er infostealere og hvorfor er de en stor trussel mot sikkerheten?

Infostealere er en type skadelig programvare som er utviklet for å samle inn sensitiv informasjon fra et offers enhet, for eksempel brukernavn, passord, kredittkortnumre og andre personlige data. De spres ofte gjennom phishing-e-poster, ondsinnede nedlastinger og andre villedende taktikker.

Infostealere er en stor trussel mot sikkerheten fordi de lett kan kompromittere en persons personvern og sikkerhet, og også utgjøre en betydelig risiko for organisasjoner. De kan brukes til å stjele verdifulle data som åndsverk, finansiell informasjon og kundedata. Dette kan resultere i alvorlige økonomiske tap, skade på omdømmet og juridisk ansvar for berørte organisasjoner.

Dessuten er infostelere svært tilpasningsdyktige og kan utvikle seg raskt for å unngå oppdagelse av sikkerhetsprogramvare. De kan også enkelt distribueres gjennom det mørke nettet, noe som gjør dem tilgjengelige for et bredt spekter av nettkriminelle. Som et resultat forblir infotyvere en vedvarende og økende trussel mot sikkerheten, og det er viktig for enkeltpersoner og organisasjoner å være årvåkne når det gjelder å beskytte seg mot denne typen skadelig programvare. Dette kan inkludere bruk av robust antivirusprogramvare, implementering av sterke passordpolicyer og opplæring av ansatte i hvordan de kan oppdage og unngå phishing-forsøk.