
В даркнете появилась вредоносная программа Stealc для кражи информации
Новое вредоносное ПО для кражи информации под названием «Stealc» недавно было замечено в даркнете, ища не только свою следующую жертву, но и своего следующего клиента.
Исследователи кибербезопасности из SEKOIA недавно обнаружили вредоносное ПО, рекламируемое на нескольких подпольных форумах злоумышленником по имени Plymouth. По словам злоумышленника, Stealc — это полнофункциональный и готовый к использованию стилер, основанный на более популярных инфостилерах, таких, как Vidar, Racoon, Mars и Redline Stealer.
Stealc получает новые настройки и обновления не реже одного раза в неделю. Некоторые из его новых функций включают рандомизатор URL-адресов центра управления и контроля (C&C) и улучшенную систему поиска и сортировки журналов. Он также может пощадить жертв из Украины. Помимо этого, Stealc обладает следующими характеристиками и возможностями:
Помимо рекламы на форумах даркнета, Plymouth также развертывает вредоносное ПО на различных ПК, создавая на YouTube фейковые учебные пособия по взлому программного обеспечения. После просмотра видео направляет ничего не подозревающего пользователя на веб-сайт загрузки, на котором уже развернут Stealc.
После того как вредоносное ПО установлено на ПК жертвы, оно выполняет антианалитические проверки, чтобы убедиться, что не работает в виртуальной среде или песочнице. Затем загружает функции Windows API и начинает взаимодействие с центром управления, чтобы отправить идентификатор оборудования жертвы и имя сборки. После этого вредоносная программа получит набор инструкций.
На этом этапе Stealc начнет собирать данные из целевых браузеров, расширений и приложений. Он также выполнит захват файлов и перенесет все файлы на сервер C&C. После успешной кражи данных Stealc удаляет себя и загруженные файлы DLL с ПК жертвы, чтобы избежать обнаружения.
SEKOIA сообщает, что обнаружила более 40 C&C-серверов, связанных со Stealc, что означает, что вредоносное ПО стало популярным среди киберпреступников, распространяющих вредоносное ПО.
Чтобы защитить свои компьютеры от вредоносных программ, всегда обновляйте программное обеспечение безопасности и никогда не загружайте и не устанавливайте софт с сомнительных веб-сайтов. Наконец, не открывайте вложения или ссылки из нежелательных писем, так как они могут содержать вредоносное ПО.
Исследователи кибербезопасности из SEKOIA недавно обнаружили вредоносное ПО, рекламируемое на нескольких подпольных форумах злоумышленником по имени Plymouth. По словам злоумышленника, Stealc — это полнофункциональный и готовый к использованию стилер, основанный на более популярных инфостилерах, таких, как Vidar, Racoon, Mars и Redline Stealer.
Stealc получает новые настройки и обновления не реже одного раза в неделю. Некоторые из его новых функций включают рандомизатор URL-адресов центра управления и контроля (C&C) и улучшенную систему поиска и сортировки журналов. Он также может пощадить жертв из Украины. Помимо этого, Stealc обладает следующими характеристиками и возможностями:
- Всего 80 КБ
- Использует законные сторонние библиотеки DLL
- Написан на C и злоупотребляет функциями Windows API
- Автоматически удаляет украденные данные
- Ориентирован на 22 браузера, 75 плагинов и 25 десктопных кошельков.
Помимо рекламы на форумах даркнета, Plymouth также развертывает вредоносное ПО на различных ПК, создавая на YouTube фейковые учебные пособия по взлому программного обеспечения. После просмотра видео направляет ничего не подозревающего пользователя на веб-сайт загрузки, на котором уже развернут Stealc.
После того как вредоносное ПО установлено на ПК жертвы, оно выполняет антианалитические проверки, чтобы убедиться, что не работает в виртуальной среде или песочнице. Затем загружает функции Windows API и начинает взаимодействие с центром управления, чтобы отправить идентификатор оборудования жертвы и имя сборки. После этого вредоносная программа получит набор инструкций.
На этом этапе Stealc начнет собирать данные из целевых браузеров, расширений и приложений. Он также выполнит захват файлов и перенесет все файлы на сервер C&C. После успешной кражи данных Stealc удаляет себя и загруженные файлы DLL с ПК жертвы, чтобы избежать обнаружения.
SEKOIA сообщает, что обнаружила более 40 C&C-серверов, связанных со Stealc, что означает, что вредоносное ПО стало популярным среди киберпреступников, распространяющих вредоносное ПО.
Чтобы защитить свои компьютеры от вредоносных программ, всегда обновляйте программное обеспечение безопасности и никогда не загружайте и не устанавливайте софт с сомнительных веб-сайтов. Наконец, не открывайте вложения или ссылки из нежелательных писем, так как они могут содержать вредоносное ПО.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас

Вот уже 17 лет власти Египта запрещают археологам исследовать легендарный Лабиринт
Что скрывает Египет: библиотеку Атлантиды или доказательства переписывания истории?...

Воскрешение монстра: Colossal возвращает к жизни 3,6-метровую птицу-убийцу моа!
Сможет ли 230-килограммовый гигант из Новой Зеландии выжить среди людей?...

Кости Христа находятся... в США: Тамплиеры бросают вызов Ватикану с помощью ДНК-тестов
Глава ордена: «Саркофаги с останками семьи Иисуса спрятаны от Папы. Мы везли не золото — везли Бога»....

«Богатые тоже плачут»: США открыли «новую эру энергетики» — 800 часов в год без света!
Штаты хвастались ИИ, а электросети «горят» даже от чат-ботов… Россия тем временем запускает термояд....

Антарктида включила режим самоуничтожения? Лед тает, соль растет
Данные со спутников вызвали настоящую панику среди ученых....

Пока все спорят, был ли «Титаник» непотопляемым, вот что обещали за билет в 8700 $ (≈ 220 000 сегодня)
Эксперты рассказали, почему никто не верил в катастрофу....

Такого экологи не ждали: Китай очистил у себя воздух и... подогрел всю планету
Хотели, как лучше, а получилась климатическая бомба....