Descoberta uma nova variedade de malware de informações chamada Statc Stealer. Essa nova variedade foi encontrada infectando dispositivos que executam o Microsoft Windows para desviar informações pessoais e de pagamento confidenciais.

O novo malware Statc Stealer

De acordo com um relatório técnico publicado esta semana por pesquisadores do Zscaler ThreatLabz, Shivam Sharma e Amandeep Kumar, o Statc Stealer exibe uma ampla gama de recursos de roubo, tornando-o uma ameaça significativa.

Ele pode roubar informações confidenciais de vários navegadores da web, incluindo dados de login, cookies, dados da web e preferências. Além disso, ele visa carteiras de criptomoedas, credenciais, senhas e até dados de aplicativos de mensagens como o Telegram.

Escrito em C++, o ladrão malicioso encontra seu caminho nos sistemas das vítimas quando as vítimas em potencial são induzidas a clicar em anúncios aparentemente inócuos, com o ladrão imitando um formato de arquivo de vídeo MP4 em navegadores da web como o Google Chrome.

A carga útil do primeiro estágio, ao descartar e executar um instalador de PDF de isca, também implanta furtivamente um binário de downloader que prossegue para recuperar o malware ladrão de um servidor remoto por meio de um script do PowerShell. O ladrão apresenta verificações sofisticadas para inibir a detecção de sandbox e análise de engenharia reversa e estabelece conexões com um servidor de comando e controle (C&C) para exfiltrar os dados coletados usando HTTPS.

Uma das anti-análises inclui uma comparação dos nomes dos arquivos para inspecionar quaisquer discrepâncias e interromper sua execução, se encontrada. Os navegadores da Web direcionados incluem Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera e Yandex Browser.

As descobertas surgem quando o eSentire publicou uma análise de uma versão atualizada do Raccoon Stealer, que teve sua versão 2.1 lançada no início de fevereiro. Os autores do Raccoon Stealer interromperam temporariamente o trabalho no malware no ano passado após a prisão de Mark Sokolovsky em março de 2022, que foi exposto como um dos principais desenvolvedores depois de cometer o erro fatal de vincular uma conta do Gmail que usou para se inscrever em um fórum de cibercrime sob o pseudônimo de Photix para uma conta do Apple iCloud, revelando assim sua identidade no mundo real.

A versão atualizada inclui recursos como coleta de dados do Signal Messenger, limpeza da detecção do Defender (provavelmente alteração do código, ofuscação para evitar detecções) e força bruta automática para carteiras criptográficas.

eSentire

Via: TheHackerNews

O post Seus dados estão em risco com o novo malware Statc Stealer! apareceu primeiro em SempreUpdate.