Նոր Statc Stealer կոչվող malware-ային արշավ է նկատվել, որը վնասում է Microsoft Windows-ով աշխատող սարքերը՝ անձնական և վճարային կոնֆիդենցիալ տվյալները գողանալու համար:
«Statc Stealer-ը գողության լայն հնարավորություններ ունի՝ այն դարձնելով իրատեսական սպառնալիք օգտատերերի համար», – այս շաբաթ հրապարակված զեկույցում նշել են Zscaler ThreatLabz-ի փորձագետներ՝ Շիվամ Շարման և Ամանդիփ Կումարը:
Malware-երը գրված է C++-ով: Այն պոտենցիալ թիրախին մոլորեցնում է՝ մոտիվացնելով սեղմելով անվնաս թվացող գովազդի վրա: Malware-ը նմանակում է վեբ բրաուզերներում MP4 վիդեո ֆայլի ձևաչափին, ինչպիսին է՝ Google Chrome-ը:
Առաջին փուլի payload-ը, թողնելով և գործարկելով խաբուսիկ PDF- ֆայլը, գաղտագողի տեղակայում է payload-ը:
Malware-ը հագեցած է բարդ կոնֆիգուրացիաներով՝ արգելակելու sandbox-ի հայտնաբերումը և ինժեներական անալիտիկան: Այն նաև կապ է հաստատում command-and-control (C&C) սերվերի հետ՝ հավաքագրված տվյալները HTTPS-ի միջոցով դուրս բերելու համար:
Բացահայտումը տեղի ունեցավ, երբ eSentire-ը հրապարակեց Raccoon Stealer-ի թարմացված տարբերակի վերլուծությունը, որի 2.1 տարբերակը թողարկվել էր այս տարվա փետրվարին:
Մարկ Սոկոլովսկու ձերբակալությունից հետո Raccoon Stealer-ի հեղինակները ժամանակավորապես դադարեցրին աշխատանքը malware-ի վրա: Մարկն այն առաջատար ծրագրավորողներից մեկն էր, ով կատարեց ճակատագրական սխալ՝ ծրագիրը կապելով Gmail-ի հաշվին, որն օգտագործվում էր գրանցման ժամանակ:
«Թարմացված տարբերակը ներառում է այնպիսի գործառույթներ, ինչպիսիք են՝ Signal Messenger-ի տվյալների հավաքագրումը, Defender-ի մաքրումը և crypto wallet-ի ավտոմատ brute-forcing-ը», – նշել է eSentire-ը անցած շաբաթ:
Աղբյուրը՝ https://thehackernews.com/
