Stealc Malware — это настраиваемый похититель информации

На русскоязычных даркнет-форумах был обнаружен новый популярный инструмент для кражи информации под названием Stealc.

Согласно отчету Sekoia.io, Stealc — это полнофункциональный инструмент, который конкурирует с другими популярными семействами вредоносных программ, такими как Raccoon, Vidar, Redline и Mars. Вредоносное ПО нацелено на конфиденциальные данные из популярных веб-браузеров, таких как Google Chrome, Vivaldi и Mozilla Firefox, а также популярных настольных криптовалютных кошельков, таких как Binance и Coinomi. Кроме того, Stealc нацелен на кошельки на основе веб-браузера, почтовые клиенты и программное обеспечение для обмена сообщениями.

Исследователи предупредили, что компании должны быть осведомлены о вредоносном ПО, поскольку ожидается, что в ближайшем будущем оно станет более распространенным, что упростит его добавление в свой арсенал для нескольких злоумышленников. Stealc — это инструмент «Вредоносное ПО как услуга», который позволяет хакерам, не обладающим продвинутыми техническими навыками, приобретать готовые наборы на онлайн-рынках и легко запускать кибератаки. Исследователи обнаружили несколько образцов Stealc, циркулировавших в дикой природе в январе и феврале, что указывает на то, что он завоевал популярность среди киберпреступников.

Вредоносное ПО обычно распространяется путем обмана ничего не подозревающих лиц, заставляющих его загружать. Один из примеров, обнаруженных Sekoia.io, касается взломанных сайтов YouTube, на которых размещены ссылки на пиратское программное обеспечение, что привело к замаскированному установщику Stealc вместо программного обеспечения.

Stealc легко настраивается и предлагается как услуга, а это означает, что у каждого начинающего хакера, использующего платформу, есть большой потенциал для расширения, новых модулей, возможностей и настроек.

Что такое Infostealers и почему они представляют серьезную угрозу безопасности?

Infostealers — это тип вредоносных программ, предназначенных для скрытого сбора конфиденциальной информации с устройства жертвы, такой как имена пользователей, пароли, номера кредитных карт и другие личные данные. Они часто распространяются через фишинговые электронные письма, вредоносные загрузки и другие методы обмана.

Infostealers представляют собой серьезную угрозу безопасности, поскольку они могут легко поставить под угрозу конфиденциальность и безопасность человека, а также представляют значительный риск для организаций. Их можно использовать для кражи ценных данных, таких как интеллектуальная собственность, финансовая информация и данные клиентов. Это может привести к серьезным финансовым потерям, репутационному ущербу и юридической ответственности затронутых организаций.

Кроме того, программы для кражи информации легко адаптируются и могут быстро развиваться, чтобы избежать обнаружения программным обеспечением безопасности. Их также можно легко распространять через даркнет, что делает их доступными для широкого круга киберпреступников. В результате инфостилеры остаются постоянной и растущей угрозой безопасности, и важно, чтобы отдельные лица и организации проявляли бдительность, защищая себя от этого типа вредоносного ПО. Это может включать в себя использование надежного антивирусного программного обеспечения, внедрение надежных политик паролей и обучение сотрудников тому, как обнаруживать и избегать попыток фишинга.