Stealc 恶意软件是一种可定制的信息窃取程序
在讲俄语的暗网论坛上发现了一种名为 Stealc 的新的流行信息窃取工具。
根据 Sekoia.io 的一份报告,Stealc 是一个功能齐全的工具,可以与 Raccoon、Vidar、Redline 和 Mars 等其他流行的恶意软件家族竞争。该恶意软件的目标是来自 Google Chrome、Vivaldi 和 Mozilla Firefox 等流行网络浏览器以及 Binance 和 Coinomi 等流行桌面加密货币钱包的敏感数据。此外,Stealc 还针对基于网络浏览器的钱包、电子邮件客户端和信使软件。
研究人员警告说,公司应该意识到这种恶意软件,因为它预计在不久的将来会变得更加广泛,从而使多个威胁参与者更容易将其添加到他们的武器库中。 Stealc 是一种恶意软件即服务工具,它允许没有高级技术技能的黑客从在线市场购买现成的工具包并轻松发起网络攻击。研究人员在 1 月和 2 月发现了几个在野外传播的 Stealc 样本,表明它已经受到网络犯罪分子的青睐。
恶意软件通常通过诱骗毫无戒心的个人下载它来传播。 Sekoia.io 发现的一个例子涉及被劫持的 YouTube 网站宣传盗版软件的链接,导致伪装的 Stealc 安装程序而不是软件。
Stealc 是高度可定制的,并作为服务提供,这意味着每个使用该平台的新晋黑客都有很大的扩展潜力、新模块和功能以及调整。
什么是信息窃取者,为什么他们是安全的主要威胁?
Infostealers 是一种恶意软件,旨在从受害者的设备中偷偷收集敏感信息,例如用户名、密码、信用卡号和其他个人数据。它们通常通过网络钓鱼电子邮件、恶意下载和其他欺骗手段传播。
信息窃取者是对安全的主要威胁,因为它们很容易危及个人的隐私和安全,并且还会给组织带来重大风险。它们可用于窃取有价值的数据,例如知识产权、财务信息和客户数据。这可能会给受影响的组织带来严重的经济损失、声誉损害和法律责任。
此外,信息窃取者具有很强的适应性,可以快速进化以逃避安全软件的检测。它们还可以很容易地通过暗网进行分发,从而使范围广泛的网络犯罪分子可以访问它们。因此,信息窃取者仍然是一个持续存在且不断增长的安全威胁,个人和组织必须保持警惕,保护自己免受此类恶意软件的侵害。这可能包括使用强大的防病毒软件、实施强密码策略以及教育员工如何发现和避免网络钓鱼企图。