11/08/23
Исследователи компании Zscaler в своём недавнем отчёте сообщили об обнаружении нового вредоносного ПО под названием «Statc Stealer», инфицирующего устройства с Windows для хищения конфиденциальных личных данных и платёжной информации жертв.
По словам специалистов, Statc Stealer демонстрирует широкий спектр возможностей по хищению данных, что делает его весьма серьёзной угрозой. Он способен похищать личную информацию из различных браузеров, включая логины, пароли, cookie-файлы, криптовалютные кошельки, разнообразные веб-данные и настройки. Об этом пишет Securitylab.
Исследователи также фиксировали перехват данных из Telegram и прочих мессенджеров, вероятно, запущенных в веб-версии через браузер.
Вредонос написан на C++ и попадает на компьютер жертвы, когда та переходит по безобидной на первый взгляд рекламе, а затем скачивает и запускает исполняемый файл. На первом этапе вредонос незаметно устанавливает загрузчик, который и скачивает основную вредоносную программу.
Statc Stealer использует сложные методы для обхода песочниц и анализа кода. Он устанавливает соединение с C2-сервером по HTTPS для получения команд и отправки похищенных данных.
Среди целей зловредного софта — Chrome, Edge, Firefox, Brave, Opera и Яндекс.Браузер. По словам исследователей, возможность похищения конфиденциальных данных из браузеров делает Statc Stealer особо опасным для кражи личности и финансового мошенничества.
Эксперты отмечают, что вредоносные программы, способные похищать личные данные из браузеров, в последние годы представляют растущую угрозу. Подобные Statc Stealer вредоносы позволяют злоумышленникам получить доступ к конфиденциальной информации миллионов пользователей по всему миру.
