最近,一种名为"Stealc"的新型信息窃取恶意软件在暗网中流传,它不仅在寻找下一个受害者,而且还在寻找下一个客户。来自SEKOIA的网络安全研究人员最近发现,一个名为"普利茅斯"的威胁行为者在多个地下论坛上宣传该恶意软件。
据介绍,Stealc是一个功能齐全、随时可以使用的信息窃取工具,它基于更流行的信息窃取工具所带来的"经验"搭建出来,如Vidar、Racoon、Mars和RedlineStealer。
Stealc至少每周会有一次新的调整和升级。它的一些新功能包括一个指挥和控制(C&C)中心的URL随机器,以及改进的日志搜索和排序系统。
除了这些,Stealc还具有以下特点和能力:
大小只有80KB
使用合法的第三方DLL
用C语言编写,滥用WindowsAPI函数
自动窃取并发回数据
针对22个浏览器、75个插件和25个桌面钱包设计
除了在暗网论坛上做广告外,"普利茅斯"还通过创建关于如何破解软件的虚假YouTube教程,将恶意软件部署到各种电脑上。然后,这些视频将把毫无戒心的用户引向一个将部署Stealc的下载网站。
一旦恶意软件安装在受害者的电脑上,它就会进行反分析检查,以确保它不是在虚拟环境或沙盒上运行。接下来,它加载WindowsAPI函数并开始与C&C中心通信,以发送受害者的硬件标识符和构建名称。然后,该恶意软件将收到一组指令。
在这一点上,Stealc将开始从目标浏览器、扩展程序和应用程序收集数据。它还将执行其文件抓取器(如果其处于活动状态),并将所有文件提交到C&C服务器。在成功窃取数据后,Stealc将自己和下载的DLL文件从受害者的电脑中删除,以避免被发现。
SEKOIA表示,它已经发现了40多个与Stealc有关的C&C服务器,这意味着该恶意软件已经在分发窃取者恶意软件的网络犯罪分子中流行起来。
为了保护你的电脑免受恶意软件的侵害,请始终保持你的安全软件的更新,不要从草率的网站下载或安装软件。最后,不要打开未经请求的电子邮件的附件或链接,因为它们可能含有恶意软件。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】