Statc Stealer richt zich op Windows-systemen

Er is vastgesteld dat een onlangs ontdekte kwaadaardige softwarestam, Statc Stealer genaamd, computers infecteert die op het Microsoft Windows-systeem werken. Deze malware is gespecialiseerd in het extraheren van gevoelige persoonlijke en financiële gegevens.

In een recent technisch rapport benadrukten onderzoekers Shivam Sharma en Amandeep Kumar van Zscaler ThreatLabz het uitgebreide scala aan mogelijkheden voor gegevensdiefstal van Statc Stealer, en categoriseerden het als een substantiële bedreiging. De malware kan waardevolle informatie uit verschillende webbrowsers stelen, waaronder inloggegevens, cookies, webgegevens en gebruikersvoorkeuren. Bovendien concentreert het zich op het verzamelen van gegevens van cryptocurrency-portefeuilles, accountreferenties, wachtwoorden en zelfs inhoud van berichtenplatforms zoals Telegram.

Statische werkingsmodus

Dit kwaadaardige programma is ontwikkeld in de programmeertaal C++ en infiltreert gerichte systemen door potentiële slachtoffers ertoe te verleiden op ogenschijnlijk onschuldige advertenties te klikken. Het vermomt zichzelf als een MP4-videobestandsindeling in populaire webbrowsers zoals Google Chrome. De initiële lading laat een vals PDF-installatieprogramma vallen en start tegelijkertijd een verborgen downloader-binair bestand. Deze binaire downloader is verantwoordelijk voor het ophalen van de eigenlijke stealer-malware van een externe server, waarbij een PowerShell-script wordt gebruikt voor uitvoering.

Om ervoor te zorgen dat sandbox-detectie wordt omzeild en reverse engineering-analyse wordt voorkomen, gebruikt de stealer geavanceerde controles. Het brengt via HTTPS verbindingen tot stand met een command-and-control (C&C)-server om de gestolen gegevens te verzenden.

Een van de anti-analysemaatregelen is dat de malware bestandsnamen nauwkeurig onderzoekt op inconsistenties om potentiële bedreigingen te detecteren en de activiteiten stop te zetten als die worden geïdentificeerd. De gerichte webbrowsers omvatten een breed scala, zoals Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera en Yandex Browser.

De onderzoekers benadrukten het bijzondere belang van Statc Stealer's methode van data-exfiltratie. De malware verzamelt op efficiënte wijze gevoelige browserinformatie en verzendt deze veilig naar zijn C&C-server. Deze functionaliteit vergemakkelijkt het verzamelen van kritieke gegevens, zoals inloggegevens en persoonlijke gegevens, waardoor kwaadaardige activiteiten zoals identiteitsdiefstal en financiële fraude mogelijk worden.

Gelijktijdig met deze ontdekkingen voerde eSentire een analyse uit van een bijgewerkte iteratie van Raccoon Stealer, versie 2.1, die in februari van het lopende jaar werd uitgebracht. De ontwikkelaars van Raccoon Stealer hebben hun activiteiten op de malware tijdelijk opgeschort vanwege de aanhouding van Mark Sokolovsky in maart 2022. Sokolovsky werd geïdentificeerd als een van de primaire makers nadat hij per ongeluk een Gmail-account had gekoppeld dat hij gebruikte om zich te registreren op een cybercrimeforum met een Apple iCloud account, waardoor zijn echte identiteit wordt onthuld.