Statc Stealer krade korisničke podatke na Windows uređajima

AUTOR ·

Nedavno su sigurnosni istraživači iz kompanije Zscaler ThreatLabz otkrili zlonamjerni softver Statc Stealer koji je specijalizovan za krađu osjetljivih ličnih i finansijskih podataka na Windows operativnim sistemima.

Statc Stealer malware

Statc Stealer krade korisničke podatke na Windows uređajima; Source: Bing Image Creator

Statc Stealer zlonamjerni softver

Razvijen u programskom jeziku C++, ovaj zlonamjerni program infiltrira se u ciljane sisteme navodeći potencijalne žrtve da kliknu na naizgled bezopasne reklame. Zlonamjerni softver ima kapacitet da ukrade vrijedne informacije iz različitih Internet pregledača, uključujući akreditive za prijavu, kolačiće, Internet podatke i korisničke postavke. Štaviše, koncentriše se na pribavljanje podataka iz novčanika za kriptovalute, akreditiva naloga, lozinki, pa čak i sadržaja sa platformi za razmjenu poruka kao što je Telegram.

Neovlašteni pristup računarskom sistemu žrtve može imati ogromne lične i profesionalne posljedice. Žrtve postaju lake mete za krađu identiteta, krađe kriptovaluta i druge oblike napada zlonamjernog softvera. Na nivou preduzeća, krađa korištenjem Statc Stealer zlonamjernog softvera može dovesti do finansijskog gubitka, gubitka reputacije, pravnih obaveza i regulatornih kazni.

 

Tehničke karakteristike

Statc Stealer zlonamjerni softver započinje svoj napad ubacivačem koji ubacuje posebno pripremljenu PDF datoteku koja je zadužena za instalaciju i binarnu datoteku za preuzimanje. Binarna datoteka za preuzimanje dalje preuzima Statc Stealer koristeći PowerShell skriptu. Na prvi pogled, obje ove zlonamjerne datoteke izgledaju kao legitimni softver.

Međutim, kada Statc Stealer uspije da zarazi uređaj žrtve, počinje da krade podatke, šifruje ih i šalje na svoj server za komandu i kontrolu (C&C). Pored toga, Statc Stealer koristi tehnike izbjegavanja da bi spriječio pokušaje obrnutog inženjeringa zlonamjernog softvera, što otežava njegovo otkrivanje.

Nije iznenađenje da Statc Stealer strateški cilja najpopularnije Windows pregledače:

  • Chrome
  • Microsoft Edge
  • Brave
  • Opera
  • Yandex
  • Mozilla Firefox

Koristeći njihovu široku upotrebu, ovaj kradljivac informacija može baciti širu mrežu, nastojeći da ugrozi osjetljive podatke veće grupe korisnika koji ništa ne sumnjaju. Sposoban je da eksfiltrira podatke automatskog popunjavanja, a to znači da su u opasnosti:

  • Korisnička imena i lozinke
  • Elektronska pošta
  • Detalji kreditne kartice
  • Lične adrese
  • Informacije o plaćanju

 

Funkcionisanje

Statc Stealer prati lanac napada koji koristi zlonamjerno oglašavanje za širenje zlonamjernih datoteka. Lanac napada počinje sa bezazlenim oglasom u Google Chrome pregledču žrtve. Klikom na zlonamjernu vezu dovodi se do preuzimanja početnog uzorka datoteke Statc Stealer, što pokreće infekciju zlonamjernim softverom.

Bez znanja korisnika, klik na zlonamjerni oglas ili vezu pokreće preuzimanje datoteke početnog uzorka, čijim se izvršavanjem nastavlja sa ispuštanjem i pokretanjem instalera, dodatno unapređujući kompromis. Preuzimanje Statc Stealer zlonamjernog softvera ide preko PowerShell skripte ispuštanjem binarne datoteke za preuzimanje. Nakon što Statc Stealer dobije podatke korisnika, nastavlja sa šifrovanjem informacija, stavljajući ih u tekstualnu datoteku. Ovi šifrovani podaci se zatim čuvaju u direktorijumu Temp.

Ovdje počinje da komunicira sa svojim komandnim i kontrolnim serverom (C2) za prenos ukradenih i šifrovanih podataka. Da bi sakrio svoje aktivnosti, zlonamjerni softver koristi HTTPS protokol dok šalje podatke na C2 server. Ovo omogućava zlonamjernom softveru da prikupi vrijedne informacije, kao što su akreditivi za prijavu i lični detalji, u zlonamjerne svrhe kao što su krađa identiteta i finansijska prevara.

Zlonamjerni softver koristi tehniku za izbjegavanje izvršenja u izolovanom okruženju (eng. sandbox) i metodu protiv analize. On vrši provjeru imena datoteke upoređujući ime datoteke sa šifrovanim stringom koji je uskladišten u njegovom kôdu, čime potvrđuje korespondenciju između njenog imena datoteke i internog imena. Ako zlonamjerni softver za krađu otkrije bilo kakve promijene u svojim datotekama, on odmah prekida rad.

 

Zaključak

Pojava ovog novog kradljivca podataka naglašava nemilosrdnu evoluciju zlonamjernog softvera u sajber prostoru. Na osnovu zapažanja napravljenih tokom analize, Statc Stealer spada u kategoriju „kradljivca informacija“ i cilja na korisnike Windows operativnih sistema. Sofisticiran je i može da obavlja razne zlonamjerne aktivnosti, ako može da pristupi Windows uređaju ciljajući osjetljive informacije iz Internet pregledača i novčanika kriptovaluta.

Sajber kriminalci i njihova sve veća lista zlonamjernih softvera iz minuta u minutu postaje sve složenija. Otkriće Statc Stealer zlonamjernog softvera pokazuje važnost budnosti, stalnog istraživanja i nadgledanja. Ovo samo po sebi predstavlja vid zaštite od zlonamjernog softvera. Međutim, takođe je preporuka da bezbjednosni timovi pregledaju sav saobraćaj i iskoriste mehanizme za prevenciju zlonamjernog softvera.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.