Stealc Malware är en anpassningsbar Infostealer

Ett nytt populärt verktyg för informationsstöld som heter Stealc har identifierats på rysktalande mörka webbforum.

Enligt en rapport från Sekoia.io är Stealc ett fullt fungerande verktyg som konkurrerar med andra populära skadliga programfamiljer som Raccoon, Vidar, Redline och Mars. Skadlig programvara riktar sig mot känslig data från populära webbläsare som Google Chrome, Vivaldi och Mozilla Firefox, såväl som populära kryptovaluta plånböcker som Binance och Coinomi. Dessutom riktar Stealc sig till webbläsarbaserade plånböcker, e-postklienter och messenger-mjukvara.

Forskare varnade för att företag borde vara medvetna om skadlig programvara eftersom den förväntas bli mer utbredd inom en snar framtid, vilket gör det lättare för flera hotaktörer att lägga till den i sin arsenal. Stealc är ett Malware-as-a-service-verktyg som låter hackare utan avancerad teknisk kompetens köpa färdiga kit från onlinemarknadsplatser och enkelt starta cyberattacker. Forskare upptäckte flera Stealc-prover som cirkulerade i naturen i januari och februari, vilket tyder på att det har vunnit dragkraft bland cyberkriminella.

Skadlig programvara sprids vanligtvis genom att lura intet ont anande individer att ladda ner den. Ett exempel som hittats av Sekoia.io involverade kapade YouTube-webbplatser som marknadsför länkar till piratkopierad programvara som ledde till ett förtäckt installationsprogram för Stealc istället för programvaran.

Stealc är mycket anpassningsbart och erbjuds som en tjänst, vilket innebär att det finns en stor potential för expansion, nya moduler och möjligheter och justeringar av varje blivande hackare som använder plattformen.

Vad är Infostealers och varför är de ett stort hot mot säkerheten?

Infostealers är en typ av skadlig programvara som är utformad för att i smyg samla in känslig information från ett offers enhet, såsom användarnamn, lösenord, kreditkortsnummer och andra personliga uppgifter. De sprids ofta genom nätfiske-e-postmeddelanden, skadliga nedladdningar och andra vilseledande taktiker.

Infostealers är ett stort hot mot säkerheten eftersom de lätt kan äventyra en individs integritet och säkerhet, och även utgöra en betydande risk för organisationer. De kan användas för att stjäla värdefull data som immateriella rättigheter, finansiell information och kunddata. Detta kan resultera i allvarliga ekonomiska förluster, skada på rykte och juridiskt ansvar för berörda organisationer.

Dessutom är infostealers mycket anpassningsbara och kan utvecklas snabbt för att undvika upptäckt av säkerhetsprogramvara. De kan också enkelt distribueras via den mörka webben, vilket gör dem tillgängliga för ett brett spektrum av cyberkriminella. Som ett resultat förblir infostealers ett ihållande och växande hot mot säkerheten, och det är viktigt för individer och organisationer att vara vaksamma när det gäller att skydda sig mot denna typ av skadlig programvara. Detta kan inkludera att använda robust antivirusprogramvara, implementera starka lösenordspolicyer och att utbilda anställda om hur man upptäcker och undviker nätfiskeförsök.