Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Новый инфовор «Statc Stealer» крадет конфиденциальные данные прямо из поисковика

11/08/23

hack137-Aug-11-2023-09-59-50-8370-AM

Исследователи компании Zscaler в своём недавнем отчёте сообщили об обнаружении нового вредоносного ПО под названием «Statc Stealer», инфицирующего устройства с Windows для хищения конфиденциальных личных данных и платёжной информации жертв.

По словам специалистов, Statc Stealer демонстрирует широкий спектр возможностей по хищению данных, что делает его весьма серьёзной угрозой. Он способен похищать личную информацию из различных браузеров, включая логины, пароли, cookie-файлы, криптовалютные кошельки, разнообразные веб-данные и настройки. Об этом пишет Securitylab.

Исследователи также фиксировали перехват данных из Telegram и прочих мессенджеров, вероятно, запущенных в веб-версии через браузер.

Вредонос написан на C++ и попадает на компьютер жертвы, когда та переходит по безобидной на первый взгляд рекламе, а затем скачивает и запускает исполняемый файл. На первом этапе вредонос незаметно устанавливает загрузчик, который и скачивает основную вредоносную программу.

Statc Stealer использует сложные методы для обхода песочниц и анализа кода. Он устанавливает соединение с C2-сервером по HTTPS для получения команд и отправки похищенных данных.

Среди целей зловредного софта — Chrome, Edge, Firefox, Brave, Opera и Яндекс.Браузер. По словам исследователей, возможность похищения конфиденциальных данных из браузеров делает Statc Stealer особо опасным для кражи личности и финансового мошенничества.

Эксперты отмечают, что вредоносные программы, способные похищать личные данные из браузеров, в последние годы представляют растущую угрозу. Подобные Statc Stealer вредоносы позволяют злоумышленникам получить доступ к конфиденциальной информации миллионов пользователей по всему миру.

Темы:личные данныепоисковикиWindowsУгрозыZscaler
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...