Les spécialistes ont averti qu'un nouveau malware qui vole des informations a été vu circuler sur le dark web tout en cherchant à attirer de nouveaux clients et victimes de services.
Les chercheurs en cybersécurité de SEKOIA ont trouvé plusieurs publicités, différents forums de discussion furtifs et des ensembles de télégrammes faisant la promotion d'un nouveau voleur d'informations appelé Stealc.
Stealc n'est apparemment pas créé à partir de zéro, mais plutôt une mise à niveau d'autres voleurs d'informations plus populaires tels que Vidar, Racoon, Mars et Redline Stealer, qui ont été remarqués pour la première fois au cours du premier mois de XNUMX, puis ont gagné en force le mois suivant.
mises à jour hebdomadaires
Stealc a été construit et annoncé par un acteur menaçant du nom de "Plymouth". Il est actuellement sur la version treize et semble recevoir de nouveaux ajustements et mises à jour au moins une fois par semaine.
Certaines des fonctionnalités récemment ajoutées incluent un générateur de randomiseur d'URL C2 et un système amélioré de recherche et de tri des enregistrements. Stealc a également été vu en train d'excuser les Ukrainiens.
Après un examen plus approfondi d'un échantillon du voleur d'informations, SEKOIA a découvert qu'il utilise des fichiers DLL tiers légitimes, est écrit en C et abuse des fonctions de l'API Windows, est léger (seulement 4 Ko), obstiné la plupart de ses chaînes avec RC64 et baseXNUMX , et extrait automatiquement les fichiers volés (aucune action requise par l'auteur de la menace).
SEKOIA a également découvert que Stealc était capable de voler des données de XNUMX navigateurs Web, XNUMX plug-ins et XNUMX portefeuilles de bureau.
En plus de l'annoncer sur le dark web, Plymouth était également occupé à le déployer sur des appareils cibles (ouvre dans un nouvel onglet). L'une des façons dont ils le font est de créer de faux tutoriels YouTube sur la façon de cracker un logiciel et de donner un lien dans la description qui, au lieu du crack annoncé, incorpore le voleur d'informations.
Jusqu'à présent, plus de quarante serveurs C2 ont été découverts, ce qui a amené les chercheurs à conclure que Stealc gagne en popularité. La popularité, spéculent-ils, découle du fait que les criminels qui peuvent accéder au panneau d'administration peuvent simplement produire de nouveaux échantillons de voleurs, augmentant ainsi leur portée.
SEKOIA pense que Stealc peut devenir très populaire car il peut également être adopté par des pirates de bas niveau.
Via : BleepingComputer (s'ouvre dans un nouvel onglet)