Stealc Malware to konfigurowalny wykradacz informacji
Na rosyjskojęzycznych ciemnych forach internetowych zidentyfikowano nowe popularne narzędzie do kradzieży informacji o nazwie Stealc.
Według raportu Sekoia.io, Stealc jest w pełni funkcjonalnym narzędziem, które konkuruje z innymi popularnymi rodzinami złośliwego oprogramowania, takimi jak Raccoon, Vidar, Redline i Mars. Złośliwe oprogramowanie atakuje wrażliwe dane z popularnych przeglądarek internetowych, takich jak Google Chrome, Vivaldi i Mozilla Firefox, a także popularnych portfeli kryptowalutowych, takich jak Binance i Coinomi. Ponadto Stealc atakuje portfele oparte na przeglądarkach internetowych, klientów poczty e-mail i komunikatory.
Badacze ostrzegli, że firmy powinny być świadome istnienia złośliwego oprogramowania, ponieważ oczekuje się, że w najbliższej przyszłości stanie się ono bardziej rozpowszechnione, co ułatwi wielu cyberprzestępcom dodanie go do swojego arsenału. Stealc to narzędzie Malware-as-a-service, które umożliwia hakerom bez zaawansowanych umiejętności technicznych kupowanie gotowych zestawów z internetowych platform handlowych i łatwe przeprowadzanie cyberataków. Badacze odkryli kilka próbek Stealc krążących w środowisku naturalnym w styczniu i lutym, co wskazuje, że zyskał on popularność wśród cyberprzestępców.
Szkodliwe oprogramowanie zazwyczaj rozprzestrzenia się poprzez nakłanianie niczego niepodejrzewających osób do pobrania. Jeden z przykładów znalezionych przez Sekoia.io dotyczył przejętych witryn YouTube promujących linki do pirackiego oprogramowania, które prowadziły do ukrytego instalatora Stealc zamiast oprogramowania.
Stealc jest wysoce konfigurowalny i oferowany jako usługa, co oznacza, że istnieje duży potencjał rozbudowy, nowych modułów i możliwości oraz ulepszeń przez każdego początkującego hakera korzystającego z platformy.
Czym są złodzieje informacji i dlaczego stanowią poważne zagrożenie dla bezpieczeństwa?
Wykradacz informacji to rodzaj złośliwego oprogramowania, które ma na celu potajemne zbieranie poufnych informacji z urządzenia ofiary, takich jak nazwy użytkownika, hasła, numery kart kredytowych i inne dane osobowe. Często rozprzestrzeniają się za pośrednictwem e-maili phishingowych, złośliwych pobrań i innych oszukańczych taktyk.
Złodzieje informacji stanowią poważne zagrożenie dla bezpieczeństwa, ponieważ mogą łatwo zagrozić prywatności i bezpieczeństwu poszczególnych osób, a także stanowią poważne zagrożenie dla organizacji. Mogą służyć do kradzieży cennych danych, takich jak własność intelektualna, informacje finansowe i dane klientów. Może to spowodować poważne straty finansowe, uszczerbek na reputacji i zobowiązania prawne dla dotkniętych organizacji.
Co więcej, złodzieje informacji są bardzo elastyczni i mogą szybko ewoluować, aby uniknąć wykrycia przez oprogramowanie zabezpieczające. Mogą być również łatwo dystrybuowane przez ciemną sieć, dzięki czemu są dostępne dla szerokiego grona cyberprzestępców. W rezultacie złodzieje informacji pozostają trwałym i rosnącym zagrożeniem dla bezpieczeństwa, dlatego ważne jest, aby osoby i organizacje zachowywały czujność w zakresie ochrony przed tego typu złośliwym oprogramowaniem. Może to obejmować korzystanie z solidnego oprogramowania antywirusowego, wdrażanie silnych zasad haseł i edukowanie pracowników, jak wykrywać próby phishingu i ich unikać.