Gli specialisti hanno avvertito che un nuovo malware che ruba informazioni è stato visto circolare nel dark web mentre cercava di attirare nuovi clienti e vittime del servizio.
I ricercatori di sicurezza informatica di SEKOIA hanno trovato più pubblicità, diversi forum di discussione furtivi e serie di telegrammi che promuovono un nuovo ladro di informazioni chiamato Stealc.
Apparentemente Stealc non è stato creato da zero, ma piuttosto un aggiornamento da altri ladri di informazioni più popolari come Vidar, Racoon, Mars e Redline Stealer, che sono stati notati per la prima volta nel primo mese del XNUMX e poi hanno guadagnato più forza il mese successivo.
aggiornamenti settimanali
Stealc è stato costruito e pubblicizzato da un minaccioso attore di nome "Plymouth". Attualmente è alla versione tredici e sembra ricevere nuove modifiche e aggiornamenti almeno una volta alla settimana.
Alcune delle funzionalità aggiunte di recente includono un generatore di randomizzazione URL C2 e un sistema di ricerca e ordinamento dei record migliorato. Stealc è stato anche visto scusare gli ucraini.
Dopo un ulteriore esame di un campione del ladro di informazioni, SEKOIA ha scoperto che utilizza file DLL di terze parti legittimi, è scritto in C e abusa delle funzioni API di Windows, è leggero (solo 4 KB), ostina la maggior parte delle sue stringhe con RC64 e baseXNUMX ed estrae automaticamente i file rubati (nessuna azione richiesta dall'autore della minaccia).
SEKOIA ha anche scoperto che Stealc è stato in grado di rubare dati da XNUMX browser Web, XNUMX plug-in e XNUMX portafogli desktop.
Oltre ad annunciarlo sul dark web, Plymouth era anche impegnato a distribuirlo ai dispositivi target (si apre in una nuova scheda). Uno dei modi in cui lo fanno è creare falsi tutorial su YouTube su come crackare il software e fornire un collegamento nella descrizione che, invece del crack pubblicizzato, incorpora il ladro di informazioni.
Finora sono stati scoperti più di quaranta server C2, portando gli studiosi a concludere che Stealc sta diventando sempre più popolare. La popolarità, ipotizzano, deriva dal fatto che i criminali che possono accedere al pannello di amministrazione possono semplicemente produrre nuovi campioni di ladri, aumentando la loro portata.
SEKOIA pensa che Stealc possa diventare molto popolare in quanto può essere adottato anche da hacker di basso livello.
Via: BleepingComputer (si apre in una nuova scheda)