Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Новый инфовор «Statc Stealer» крадет конфиденциальные данные прямо из поисковика

11/08/23

hack137-Aug-11-2023-09-59-50-8370-AM

Исследователи компании Zscaler в своём недавнем отчёте сообщили об обнаружении нового вредоносного ПО под названием «Statc Stealer», инфицирующего устройства с Windows для хищения конфиденциальных личных данных и платёжной информации жертв.

По словам специалистов, Statc Stealer демонстрирует широкий спектр возможностей по хищению данных, что делает его весьма серьёзной угрозой. Он способен похищать личную информацию из различных браузеров, включая логины, пароли, cookie-файлы, криптовалютные кошельки, разнообразные веб-данные и настройки. Об этом пишет Securitylab.

Исследователи также фиксировали перехват данных из Telegram и прочих мессенджеров, вероятно, запущенных в веб-версии через браузер.

Вредонос написан на C++ и попадает на компьютер жертвы, когда та переходит по безобидной на первый взгляд рекламе, а затем скачивает и запускает исполняемый файл. На первом этапе вредонос незаметно устанавливает загрузчик, который и скачивает основную вредоносную программу.

Statc Stealer использует сложные методы для обхода песочниц и анализа кода. Он устанавливает соединение с C2-сервером по HTTPS для получения команд и отправки похищенных данных.

Среди целей зловредного софта — Chrome, Edge, Firefox, Brave, Opera и Яндекс.Браузер. По словам исследователей, возможность похищения конфиденциальных данных из браузеров делает Statc Stealer особо опасным для кражи личности и финансового мошенничества.

Эксперты отмечают, что вредоносные программы, способные похищать личные данные из браузеров, в последние годы представляют растущую угрозу. Подобные Statc Stealer вредоносы позволяют злоумышленникам получить доступ к конфиденциальной информации миллионов пользователей по всему миру.

Темы:личные данныепоисковикиWindowsУгрозыZscaler
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...