Studiuesit e Sekoia kanë identifikuar një vjedhës të ri informacioni, të quajtur Stealc, i cili reklamohet në forumet e internetit të errët si trashëgimtar i Vidar, Raccoon, Mars dhe Redline të mirënjohur. Që nga fillimi i muajit, janë zbuluar disa mostra të malware dhe dhjetëra serverë C2 (komandimi dhe kontrolli), kështu që popullariteti i tij po rritet në mesin e kriminelëve kibernetikë. Përdoruesit duhet të përdorin një zgjidhje sigurie të përditësuar për të bllokuar çdo sulm.
Stealc: analiza e veçorive
Bazuar në informacionin e postuar nga një përdorues, Stealc mund të vjedhë të dhëna nga shfletuesit, shtesat e portofolit të kriptomonedhave, kuletat e desktopit dhe aplikacione të ndryshme, duke përfshirë klientët e emailit. Malware gjithashtu mund të vjedhë skedarë specifikë dhe gjithashtu ofron funksionalitetin e ngarkuesit. Telekomanda kryhet nëpërmjet një paneli administrimi, i përdorur për konfigurimin e vjedhësit të informacionit, analizën e të dhënave të vjedhura dhe shkarkimin e regjistrave.
Stealc është shkruar në gjuhën C dhe përfiton nga metoda të ndryshme të errësimit të kodit. Zinxhiri i infeksionit fillon me postimin e videove në YouTube që shpjegojnë se si të instaloni softuer pirat. Lidhja për në faqen nga e cila shkarkohet softueri shtohet në përshkrim. Vjedhësi i informacionit është i fshehur te instaluesit.
Autori i malware ka lëshuar tashmë katër versione. Siç u përmend, Stealc bazohet në kodin e vjedhësve të tjerë të informacionit, kështu që ndan disa karakteristika, duke përfshirë përdorimin e DLL-ve legjitime që përdoren për vjedhjen e të dhënave. Komandat e ndryshme dërgohen nga serverët C2 (komandë dhe kontroll). Sipas ekspertëve të Sekoia, Stealc është ende në zhvillim. Me siguri do të shtohen më shumë veçori dhe do të bëhet një nga vjedhësit më të njohur të informacionit në muajt e ardhshëm.
Discussion about this post