Statc Stealer riktar sig till Windows-system

En nyligen upptäckt stam av skadlig programvara som heter Statc Stealer har identifierats som infekterar datorer som arbetar på Microsoft Windows-systemet. Denna skadliga programvara är specialiserad på att extrahera känsliga personliga och finansiella uppgifter.

I en nyligen genomförd teknisk rapport betonade forskarna Shivam Sharma och Amandeep Kumar från Zscaler ThreatLabz det omfattande utbudet av datastöldfunktioner som Statc Stealer uppvisar, och kategoriserar det som ett betydande hot. Skadlig programvara har kapacitet att stjäla värdefull information från olika webbläsare, inklusive inloggningsuppgifter, cookies, webbdata och användarinställningar. Dessutom koncentrerar den sig på att hämta data från kryptovaluta-plånböcker, kontouppgifter, lösenord och till och med innehåll från meddelandeplattformar som Telegram.

Statc Driftläge

Utvecklat i programmeringsspråket C++, infiltrerar detta skadliga program riktade system genom att lura potentiella offer till att klicka på till synes ofarliga annonser. Det klär ut sig som ett MP4-videofilformat i populära webbläsare som Google Chrome. Den initiala nyttolasten släpper ett lockbete-PDF-installationsprogram och startar samtidigt en dold nedladdningsbinär. Den här nedladdarbinären är ansvarig för att hämta den faktiska skadliga programvaran från en fjärrserver, med hjälp av ett PowerShell-skript för exekvering.

För att säkerställa undvikande av sandlådedetektering och förhindra omvänd konstruktionsanalys, använder stjälaren avancerade kontroller. Den upprättar anslutningar med en kommando-och-kontroll-server (C&C) via HTTPS för att överföra den stöldade data.

Bland dess antianalysåtgärder undersöker skadlig programvara filnamn för inkonsekvenser för att upptäcka potentiella hot, och stoppar dess verksamhet om några identifieras. De riktade webbläsarna omfattar ett brett utbud, såsom Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera och Yandex Browser.

Forskarna lyfte fram den särskilda betydelsen av Statc Stealers metod för dataexfiltrering. Skadlig programvara samlar effektivt in känslig webbläsarinformation och överför den på ett säkert sätt till sin C&C-server. Denna funktion underlättar insamlingen av viktiga data som inloggningsuppgifter och personliga uppgifter, vilket möjliggör skadliga aktiviteter som identitetsstöld och ekonomiskt bedrägeri.

Samtidigt som dessa upptäckter genomförde eSentire en analys av en uppdaterad iteration av Raccoon Stealer, version 2.1, som släpptes i februari innevarande år. Utvecklarna av Raccoon Stealer avbröt tillfälligt sina aktiviteter på skadlig programvara på grund av gripandet av Mark Sokolovsky i mars 2022. Sokolovsky identifierades som en av de främsta skaparna efter att ha oavsiktligt länkat ett Gmail-konto som han använde för att registrera sig på ett forum för cyberbrott med en Apple iCloud konto och på så sätt avslöjar hans verkliga identitet.