一种新型复杂的信息窃取恶意软件Statc Stealer
专家警告称,一种名为 Statc Stealer 的新型信息窃取程序正在感染 Windows 设备,以窃取大量敏感信息。
Zscaler ThreatLabz 研究人员发现了一种新的信息窃取恶意软件,称为 Statc Stealer,它可以从 Windows 设备窃取广泛的信息。
该恶意软件可以从各种网络浏览器窃取敏感信息,包括登录数据、cookie、网络数据和偏好设置。恶意代码还针对加密货币钱包,可以捕获凭证、密码,甚至来自 Telegram 等消息应用程序的数据。
Statc Stealer是用C++编写的,它支持文件名差异检查以避免在沙箱中执行和逆向工程分析。
当受害者被诱骗点击看起来像真实谷歌广告的广告时,感染链就开始了。
以下是研究人员描述的攻击链:
- 用户被诱骗点击 Google Chrome 浏览器上的某个恶意链接(通常是广告)。
- 用户无意中下载了初始示例文件。
- 恶意文件执行后,初始示例会释放并执行诱饵 PDF 安装程序。
- 为了方便通过 PowerShell 脚本下载 Statc 有效负载,初始示例文件还会删除并执行下载程序二进制文件。
- 一旦 Statc Stealer 窃取了用户的数据,它就会对数据进行加密,将其放入文本文件中,并将其存储在 Temp 文件夹中。
- 从这里,Statc Stealer 调用其 C&C 服务器来传递窃取的加密数据。
该恶意软件使用 HTTPS(HTTPS 协议)将窃取的加密数据发送到 C2 服务器。
Statc Stealer 针对最流行的 Windows 浏览器,包括 Chrome、Microsoft Edge、Brave、Opera、Yandex 和 Mozilla Firefox。
研究人员使用 ProcMon 观察到 Statc Stealer 可以窃取:
- 用户的cookies数据
- 网络数据
- 所属国家
- 信息偏好
- 登录数据
- 各种不同的电子交易信息
- 文件数据
- 浏览器自动填充
- 办公数据
- …
恶意代码还可以窃取自动填充数据。
“总之,新的信息窃取程序 Statc Stealer 的出现凸显了恶意软件在数字领域的不断演变。” “网络犯罪分子及其不断扩大的恶意软件类型列表正变得越来越复杂。Statc Stealer 的发现证明了保持警惕、持续研究和监控的重要性。”
本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/7734.html
