Statc Stealer нацелен на системы Windows

Недавно обнаруженный штамм вредоносного программного обеспечения под названием Statc Stealer был идентифицирован как заражающий компьютеры, работающие в системе Microsoft Windows. Это вредоносное ПО специализируется на извлечении конфиденциальных личных и финансовых данных.

В недавнем техническом отчете исследователи Шивам Шарма и Амандип Кумар из Zscaler ThreatLabz подчеркнули широкий спектр возможностей кражи данных, демонстрируемых Statc Stealer, классифицировав его как серьезную угрозу. Вредоносная программа способна похищать ценную информацию из различных веб-браузеров, включая учетные данные для входа в систему, файлы cookie, веб-данные и пользовательские настройки. Кроме того, он концентрируется на получении данных из криптовалютных кошельков, учетных данных, паролей и даже контента с платформ обмена сообщениями, таких как Telegram.

Статический режим работы

Эта вредоносная программа, разработанная на языке программирования C++, проникает в целевые системы, заставляя потенциальных жертв нажимать на, казалось бы, безобидные рекламные объявления. Он маскируется под формат видеофайла MP4 в популярных веб-браузерах, таких как Google Chrome. Первоначальная полезная нагрузка сбрасывает ложный установщик PDF и одновременно запускает скрытый двоичный файл загрузчика. Этот двоичный файл загрузчика отвечает за получение фактического вредоносного ПО для кражи с удаленного сервера, используя для выполнения сценарий PowerShell.

Чтобы обеспечить уклонение от обнаружения песочницы и предотвратить обратный инженерный анализ, стилер использует расширенные проверки. Он устанавливает соединения с сервером управления и контроля (C&C) через HTTPS для передачи украденных данных.

Среди мер по борьбе с анализом вредоносная программа тщательно проверяет имена файлов на наличие несоответствий для обнаружения потенциальных угроз и останавливает свою работу в случае их обнаружения. Целевые веб-браузеры охватывают широкий спектр, например Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera и Yandex Browser.

Исследователи подчеркнули особое значение метода эксфильтрации данных Statc Stealer. Вредоносная программа эффективно собирает конфиденциальную информацию о браузере и безопасно передает ее на свой C&C-сервер. Эта функция облегчает сбор критически важных данных, таких как учетные данные для входа в систему и личные данные, что позволяет совершать злонамеренные действия, такие как кража личных данных и финансовое мошенничество.

Одновременно с этими открытиями компания eSentire провела анализ обновленной версии Raccoon Stealer версии 2.1, выпущенной в феврале текущего года. Разработчики Raccoon Stealer временно приостановили свою деятельность над вредоносным ПО из-за задержания Марка Соколовского в марте 2022 года. Соколовский был идентифицирован как один из основных создателей после того, как непреднамеренно связал учетную запись Gmail, которую он использовал для регистрации на форуме киберпреступников, с Apple iCloud. учетную запись, тем самым раскрывая свою настоящую личность.