Написанный на C++ вредонос попадает на компьютер через поддельные рекламные баннеры.
Исследователи компании Zscaler в своём Для просмотра ссылки Войдиили Зарегистрируйся сообщили об обнаружении нового вредоносного ПО под названием «Statc Stealer», инфицирующего устройства с Windows для хищения конфиденциальных личных данных и платёжной информации жертв.
По словам специалистов, Statc Stealer демонстрирует широкий спектр возможностей по хищению данных, что делает его весьма серьёзной угрозой. Он способен похищать личную информацию из различных браузеров, включая логины, пароли, cookie-файлы, криптовалютные кошельки, разнообразные веб-данные и настройки.
Исследователи также фиксировали перехват данных из Telegram и прочих мессенджеров, вероятно, запущенных в веб-версии через браузер .
Вредонос написан на C++ и попадает на компьютер жертвы, когда та переходит по безобидной на первый взгляд рекламе, а затем скачивает и запускает исполняемый файл. На первом этапе вредонос незаметно устанавливает загрузчик, который и скачивает основную вредоносную программу.
Statc Stealer использует сложные методы для обхода песочниц и анализа кода. Он устанавливает соединение с C2-сервером по HTTPS для получения команд и отправки похищенных данных.
Среди целей зловредного софта — Chrome, Edge, Firefox, Brave, Opera и Яндекс.Браузер. По словам исследователей, возможность похищения конфиденциальных данных из браузеров делает Statc Stealer особо опасным для кражи личности и финансового мошенничества.
Эксперты отмечают, что вредоносные программы, способные похищать личные данные из браузеров, в последние годы представляют растущую угрозу. Подобные Statc Stealer вредоносы позволяют злоумышленникам получить доступ к конфиденциальной информации миллионов пользователей по всему миру.
Исследователи компании Zscaler в своём Для просмотра ссылки Войди
По словам специалистов, Statc Stealer демонстрирует широкий спектр возможностей по хищению данных, что делает его весьма серьёзной угрозой. Он способен похищать личную информацию из различных браузеров, включая логины, пароли, cookie-файлы, криптовалютные кошельки, разнообразные веб-данные и настройки.
Исследователи также фиксировали перехват данных из Telegram и прочих мессенджеров, вероятно, запущенных в веб-версии через браузер .
Вредонос написан на C++ и попадает на компьютер жертвы, когда та переходит по безобидной на первый взгляд рекламе, а затем скачивает и запускает исполняемый файл. На первом этапе вредонос незаметно устанавливает загрузчик, который и скачивает основную вредоносную программу.
Statc Stealer использует сложные методы для обхода песочниц и анализа кода. Он устанавливает соединение с C2-сервером по HTTPS для получения команд и отправки похищенных данных.
Среди целей зловредного софта — Chrome, Edge, Firefox, Brave, Opera и Яндекс.Браузер. По словам исследователей, возможность похищения конфиденциальных данных из браузеров делает Statc Stealer особо опасным для кражи личности и финансового мошенничества.
Эксперты отмечают, что вредоносные программы, способные похищать личные данные из браузеров, в последние годы представляют растущую угрозу. Подобные Statc Stealer вредоносы позволяют злоумышленникам получить доступ к конфиденциальной информации миллионов пользователей по всему миру.
- Источник новости
- www.securitylab.ru