Stealc Malware is een aanpasbare Infostealer

Een nieuwe populaire tool voor het stelen van informatie, Stealc genaamd, is geïdentificeerd op Russisch sprekende darkweb-forums.

Volgens een rapport van Sekoia.io is Stealc een volledig functionele tool die concurreert met andere populaire malwarefamilies zoals Raccoon, Vidar, Redline en Mars. De malware richt zich op gevoelige gegevens van populaire webbrowsers zoals Google Chrome, Vivaldi en Mozilla Firefox, evenals populaire desktop-cryptocurrency-wallets zoals Binance en Coinomi. Bovendien richt Stealc zich op webbrowser-gebaseerde portefeuilles, e-mailclients en messenger-software.

Onderzoekers waarschuwden dat bedrijven op de hoogte moeten zijn van de malware, aangezien deze naar verwachting in de nabije toekomst wijdverspreider zal worden, waardoor het voor meerdere bedreigingsactoren gemakkelijker wordt om deze aan hun arsenaal toe te voegen. Stealc is een Malware-as-a-service-tool waarmee hackers zonder geavanceerde technische vaardigheden kant-en-klare kits van online marktplaatsen kunnen kopen en gemakkelijk cyberaanvallen kunnen lanceren. Onderzoekers ontdekten verschillende Stealc-monsters die in januari en februari in het wild circuleerden, wat aangeeft dat het populair is geworden onder cybercriminelen.

De malware wordt meestal verspreid door nietsvermoedende personen te misleiden om deze te downloaden. Een voorbeeld dat door Sekoia.io werd gevonden, betrof gekaapte YouTube-sites die links naar illegale software promootten die leidden tot een vermomd installatieprogramma voor Stealc in plaats van de software.

Stealc is zeer aanpasbaar en wordt aangeboden als een service, wat betekent dat er veel potentieel is voor uitbreiding, nieuwe modules en mogelijkheden en aanpassingen door elke beginnende hacker die het platform gebruikt.

Wat zijn infostealers en waarom vormen ze een grote bedreiging voor de veiligheid?

Infostealers zijn een soort malware die is ontworpen om heimelijk gevoelige informatie van het apparaat van een slachtoffer te verzamelen, zoals gebruikersnamen, wachtwoorden, creditcardnummers en andere persoonlijke gegevens. Ze worden vaak verspreid via phishing-e-mails, kwaadaardige downloads en andere misleidende tactieken.

Infostealers vormen een grote bedreiging voor de beveiliging omdat ze gemakkelijk de privacy en veiligheid van een individu in gevaar kunnen brengen, en vormen ook een aanzienlijk risico voor organisaties. Ze kunnen worden gebruikt om waardevolle gegevens te stelen, zoals intellectueel eigendom, financiële informatie en klantgegevens. Dit kan leiden tot ernstige financiële verliezen, reputatieschade en wettelijke aansprakelijkheid voor getroffen organisaties.

Bovendien zijn infostealers zeer flexibel en kunnen ze snel evolueren om detectie door beveiligingssoftware te omzeilen. Ze kunnen ook gemakkelijk via het dark web worden verspreid, waardoor ze toegankelijk worden voor een breed scala aan cybercriminelen. Als gevolg hiervan blijven infostealers een aanhoudende en groeiende bedreiging voor de beveiliging, en het is belangrijk voor individuen en organisaties om waakzaam te zijn om zichzelf te beschermen tegen dit soort malware. Dit kan het gebruik van robuuste antivirussoftware omvatten, het implementeren van een sterk wachtwoordbeleid en het opleiden van werknemers over het herkennen en vermijden van phishingpogingen.