Spezialisten haben davor gewarnt, dass eine neue Malware, die Informationen stiehlt, im Dark Web kursiert, während sie versucht, neue Dienstkunden und Opfer anzuziehen.
Cybersicherheitsforscher von SEKOIA fanden mehrere Anzeigen, verschiedene heimliche Diskussionsforen und Sätze von Telegrammen, die für einen neuen Informationsdieb namens Stealc werben.
Stealc wurde anscheinend nicht von Grund auf neu entwickelt, sondern ist eher ein Upgrade von anderen bekannteren Informationsdieben wie Vidar, Racoon, Mars und Redline Stealer, die erstmals im ersten Monat des Jahres XNUMX bemerkt wurden und dann im folgenden Monat an Stärke gewannen.
wöchentliche Updates
Stealc wurde von einem bedrohlichen Schauspieler namens „Plymouth“ gebaut und beworben. Es befindet sich derzeit in Version dreizehn und scheint mindestens einmal pro Woche neue Optimierungen und Updates zu erhalten.
Zu den kürzlich hinzugefügten Funktionen gehören ein C2-URL-Randomizer-Generator und ein verbessertes Such- und Sortiersystem für Datensätze. Stealc wurde auch gesehen, wie er die Ukrainer entschuldigte.
Nach weiterer Untersuchung einer Probe des Informationsdiebs stellte SEKOIA fest, dass es legitime DLL-Dateien von Drittanbietern verwendet, in C geschrieben ist und Windows-API-Funktionen missbraucht, leichtgewichtig ist (nur 4 KB) und die meisten seiner Zeichenfolgen mit RC64 und baseXNUMX hartnäckig macht und extrahiert automatisch gestohlene Dateien (keine Aktion durch den Angreifer erforderlich).
SEKOIA fand auch heraus, dass Stealc Daten von XNUMX Webbrowsern, XNUMX Plug-Ins und XNUMX Desktop-Wallets stehlen konnte.
Neben der Ankündigung im Dark Web war Plymouth auch damit beschäftigt, es auf Zielgeräten bereitzustellen (wird in einem neuen Tab geöffnet). Eine Möglichkeit, dies zu tun, besteht darin, gefälschte YouTube-Tutorials zum Knacken von Software zu erstellen und einen Link in der Beschreibung anzugeben, der anstelle des beworbenen Cracks den Informationsdieb enthält.
Bisher wurden mehr als vierzig C2-Server entdeckt, was Wissenschaftler zu dem Schluss veranlasst, dass Stealc immer beliebter wird. Die Popularität, so spekulieren sie, rührt von der Tatsache her, dass Kriminelle, die Zugang zum Admin-Panel erhalten, einfach neue Dieb-Samples produzieren und so ihre Reichweite erhöhen können.
SEKOIA glaubt, dass Stealc sehr beliebt werden kann, da es auch von Low-Level-Hackern übernommen werden kann.
Über: BleepingComputer (öffnet in einem neuen Tab)