Statc Stealer tem como alvo os sistemas Windows

Um tipo de software malicioso descoberto recentemente, chamado Statc Stealer, foi identificado como infectando computadores que operam no sistema Microsoft Windows. Este malware é especializado na extração de dados pessoais e financeiros confidenciais.

Em um relatório técnico recente, os pesquisadores Shivam Sharma e Amandeep Kumar, do Zscaler ThreatLabz, enfatizaram a extensa gama de recursos de roubo de dados exibidos pelo Statc Stealer, categorizando-o como uma ameaça substancial. O malware tem a capacidade de roubar informações valiosas de diversos navegadores da web, incluindo credenciais de login, cookies, dados da web e preferências do usuário. Além disso, concentra-se na aquisição de dados de carteiras de criptomoedas, credenciais de contas, senhas e até mesmo conteúdo de plataformas de mensagens como o Telegram.

Modo de operação estático

Desenvolvido na linguagem de programação C++, esse programa malicioso se infiltra nos sistemas visados, enganando as vítimas em potencial para que cliquem em anúncios aparentemente inofensivos. Ele se disfarça como um formato de arquivo de vídeo MP4 em navegadores populares como o Google Chrome. A carga útil inicial descarta um instalador de PDF de isca e simultaneamente inicia um binário de downloader oculto. Este binário de downloader é responsável por recuperar o malware ladrão real de um servidor remoto, utilizando um script do PowerShell para execução.

Para garantir a evasão da detecção de sandbox e impedir a análise de engenharia reversa, o ladrão emprega verificações avançadas. Ele estabelece conexões com um servidor de comando e controle (C&C) por meio de HTTPS para transmitir os dados roubados.

Entre suas medidas anti-análise, o malware examina os nomes dos arquivos em busca de inconsistências para detectar possíveis ameaças, interrompendo suas operações se alguma for identificada. Os navegadores da Web visados abrangem uma ampla variedade, como Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera e Yandex Browser.

Os pesquisadores destacaram o significado particular do método de exfiltração de dados do Statc Stealer. O malware reúne informações confidenciais do navegador com eficiência e as transmite com segurança para seu servidor C&C. Essa funcionalidade facilita a coleta de dados críticos, como credenciais de login e detalhes pessoais, permitindo atividades maliciosas, como roubo de identidade e fraude financeira.

Coincidindo com essas descobertas, a eSentire conduziu uma análise de uma iteração atualizada do Raccoon Stealer, versão 2.1, lançada em fevereiro do ano atual. Os desenvolvedores do Raccoon Stealer suspenderam temporariamente suas atividades no malware devido à apreensão de Mark Sokolovsky em março de 2022. Sokolovsky foi identificado como um dos principais criadores após vincular inadvertidamente uma conta do Gmail que ele usou para se registrar em um fórum de cibercrime com um Apple iCloud conta, expondo assim sua identidade real.