网络第5域

暗网出现专注于窃取信息的恶意软件"Stealc"

字号+作者: 来源:cnBeta.COM 2023-02-22 17:31 评论(创建话题) 收藏成功收藏本文

最近,一种名为"Stealc"的新型信息窃取恶意软件在暗网中流传,它不仅在寻找下一个受害者,而且还在寻找下一个客户。来自SEKOIA的网络安全研究人员最近发现,一'...

最近,一种名为"Stealc"的新型信息窃取恶意软件在暗网中流传,它不仅在寻找下一个受害者,而且还在寻找下一个客户。来自SEKOIA的网络安全研究人员最近发现,一个名为"普利茅斯"的威胁行为者在多个地下论坛上宣传该恶意软件。wzI品论天涯网

wzI品论天涯网

据介绍,Stealc是一个功能齐全、随时可以使用的信息窃取工具,它基于更流行的信息窃取工具所带来的"经验"搭建出来,如Vidar、Racoon、Mars和RedlineStealer。wzI品论天涯网

wzI品论天涯网

Stealc至少每周会有一次新的调整和升级。它的一些新功能包括一个指挥和控制(C&C)中心的URL随机器,以及改进的日志搜索和排序系统。wzI品论天涯网

wzI品论天涯网

除了这些,Stealc还具有以下特点和能力:wzI品论天涯网

大小只有80KBwzI品论天涯网

使用合法的第三方DLLwzI品论天涯网

用C语言编写,滥用WindowsAPI函数wzI品论天涯网

自动窃取并发回数据wzI品论天涯网

针对22个浏览器、75个插件和25个桌面钱包设计wzI品论天涯网

wzI品论天涯网

除了在暗网论坛上做广告外,"普利茅斯"还通过创建关于如何破解软件的虚假YouTube教程,将恶意软件部署到各种电脑上。然后,这些视频将把毫无戒心的用户引向一个将部署Stealc的下载网站。wzI品论天涯网

一旦恶意软件安装在受害者的电脑上,它就会进行反分析检查,以确保它不是在虚拟环境或沙盒上运行。接下来,它加载WindowsAPI函数并开始与C&C中心通信,以发送受害者的硬件标识符和构建名称。然后,该恶意软件将收到一组指令。wzI品论天涯网

在这一点上,Stealc将开始从目标浏览器、扩展程序和应用程序收集数据。它还将执行其文件抓取器(如果其处于活动状态),并将所有文件提交到C&C服务器。在成功窃取数据后,Stealc将自己和下载的DLL文件从受害者的电脑中删除,以避免被发现。wzI品论天涯网

SEKOIA表示,它已经发现了40多个与Stealc有关的C&C服务器,这意味着该恶意软件已经在分发窃取者恶意软件的网络犯罪分子中流行起来。wzI品论天涯网

为了保护你的电脑免受恶意软件的侵害,请始终保持你的安全软件的更新,不要从草率的网站下载或安装软件。最后,不要打开未经请求的电子邮件的附件或链接,因为它们可能含有恶意软件。wzI品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]