{"id":5292,"date":"2023-08-14T18:54:12","date_gmt":"2023-08-14T16:54:12","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5292"},"modified":"2023-08-14T18:54:12","modified_gmt":"2023-08-14T16:54:12","slug":"statc-stealer-krade-korisnicke-podatke-na-windows-uredjajima","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/08\/14\/statc-stealer-krade-korisnicke-podatke-na-windows-uredjajima\/","title":{"rendered":"Statc Stealer krade korisni\u010dke podatke na Windows ure\u0111ajima"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Nedavno su sigurnosni istra\u017eiva\u010di iz kompanije <em>Zscaler ThreatLabz<\/em> <a href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/statc-stealer-decoding-elusive-malware-threat\" target=\"_blank\" rel=\"noopener\">otkrili zlonamjerni softver <em>Statc<\/em> <em>Stealer<\/em><\/a> koji je specijalizovan za kra\u0111u osjetljivih li\u010dnih i finansijskih podataka na <em>Windows<\/em> operativnim sistemima.<\/span><\/p>\n<div id=\"attachment_5293\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-5293\" class=\"size-full wp-image-5293\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/08\/Statc-Stealer.jpg\" alt=\"Statc Stealer malware\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/08\/Statc-Stealer.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/08\/Statc-Stealer-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/08\/Statc-Stealer-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/08\/Statc-Stealer-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/08\/Statc-Stealer-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/08\/Statc-Stealer-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/08\/Statc-Stealer-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-5293\" class=\"wp-caption-text\"><em>Statc Stealer krade korisni\u010dke podatke na Windows ure\u0111ajima; Source: Bing Image Creator<\/em><\/p><\/div>\n<h2><span style=\"font-size: 14pt;\"><strong><em>Statc<\/em> <em>Stealer<\/em> zlonamjerni softver<\/strong><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Razvijen u programskom jeziku <em>C++<\/em>, ovaj zlonamjerni program infiltrira se u ciljane sisteme navode\u0107i potencijalne \u017ertve da kliknu na naizgled bezopasne reklame. <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">Zlonamjerni softver<\/a> ima kapacitet da ukrade vrijedne informacije iz razli\u010ditih Internet pregleda\u010da, uklju\u010duju\u0107i akreditive za prijavu, kola\u010dic\u0301e, Internet podatke i korisni\u010dke postavke. \u0160tavi\u0161e, koncentri\u0161e se na pribavljanje <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/16\/podaci-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">podataka<\/a> iz nov\u010danika za kriptovalute, akreditiva naloga, <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a>, pa \u010dak i sadr\u017eaja sa platformi za razmjenu poruka kao \u0161to je <em>Telegram<\/em>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Neovla\u0161teni pristup ra\u010dunarskom sistemu \u017ertve mo\u017ee imati ogromne li\u010dne i profesionalne posljedice. \u017drtve postaju lake mete za kra\u0111u identiteta, kra\u0111e kriptovaluta i druge oblike napada zlonamjernog softvera. Na nivou preduze\u0107a, kra\u0111a kori\u0161tenjem <em>Statc<\/em> <em>Stealer<\/em> zlonamjernog softvera mo\u017ee dovesti do finansijskog gubitka, gubitka reputacije, pravnih obaveza i regulatornih kazni.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"font-size: 14pt;\"><strong>Tehni\u010dke karakteristike<\/strong><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Statc<\/em> <em>Stealer<\/em> zlonamjerni softver zapo\u010dinje svoj napad ubaciva\u010dem koji ubacuje posebno pripremljenu <em>PDF<\/em> datoteku koja je zadu\u017eena za instalaciju i binarnu datoteku za preuzimanje. Binarna datoteka za preuzimanje dalje preuzima <em>Statc<\/em> <em>Stealer<\/em> koriste\u0107i <em>PowerShell<\/em> skriptu. Na prvi pogled, obje ove zlonamjerne datoteke izgledaju kao legitimni softver.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Me\u0111utim, kada <em>Statc<\/em> <em>Stealer<\/em> uspije da zarazi ure\u0111aj \u017ertve, po\u010dinje da krade podatke, <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifruje<\/a> ih i \u0161alje na svoj server za komandu i kontrolu (<em>C&amp;C<\/em>). Pored toga, <em>Statc<\/em> <em>Stealer<\/em> koristi tehnike izbjegavanja da bi sprije\u010dio poku\u0161aje obrnutog in\u017eenjeringa zlonamjernog softvera, \u0161to ote\u017eava njegovo otkrivanje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Nije iznena\u0111enje da <em>Statc<\/em> <em>Stealer<\/em> strate\u0161ki cilja najpopularnije <em>Windows<\/em> pregleda\u010de:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\"><em>Chrome<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Microsoft Edge<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Brave<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Opera<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Yandex<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Mozilla Firefox<\/em><\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: 14pt;\">Koriste\u0107i njihovu \u0161iroku upotrebu, ovaj kradljivac informacija mo\u017ee baciti \u0161iru mre\u017eu, nastoje\u0107i da ugrozi osjetljive podatke ve\u0107e grupe korisnika koji ni\u0161ta ne sumnjaju. Sposoban je da eksfiltrira podatke automatskog popunjavanja, a to zna\u010di da su u opasnosti:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Korisni\u010dka imena i lozinke<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Elektronska po\u0161ta<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Detalji kreditne kartice<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Li\u010dne adrese<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Informacije o plac\u0301anju<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h4><span style=\"font-size: 14pt;\"><strong>Funkcionisanje<\/strong><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\"><em>Statc<\/em> <em>Stealer<\/em> prati lanac napada koji koristi zlonamjerno ogla\u0161avanje za \u0161irenje zlonamjernih datoteka. Lanac napada po\u010dinje sa bezazlenim oglasom u <em>Google<\/em> <em>Chrome<\/em> pregled\u010du \u017ertve. Klikom na zlonamjernu vezu dovodi se do preuzimanja po\u010detnog uzorka datoteke <em>Statc<\/em> <em>Stealer<\/em>, \u0161to pokrec\u0301e infekciju zlonamjernim softverom.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Bez znanja korisnika, klik na zlonamjerni oglas ili vezu pokrec\u0301e preuzimanje datoteke po\u010detnog uzorka, \u010dijim se izvr\u0161avanjem nastavlja sa ispu\u0161tanjem i pokretanjem instalera, dodatno unapre\u0111ujuc\u0301i kompromis. Preuzimanje <em>Statc<\/em> <em>Stealer <\/em>zlonamjernog softvera ide preko <em>PowerShell<\/em> skripte ispu\u0161tanjem binarne datoteke za preuzimanje. Nakon \u0161to <em>Statc<\/em> <em>Stealer<\/em> dobije podatke korisnika, nastavlja sa \u0161ifrovanjem informacija, stavljaju\u0107i ih u tekstualnu datoteku. Ovi \u0161ifrovani podaci se zatim \u010duvaju u direktorijumu <em>Temp<\/em>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovdje po\u010dinje da komunicira sa svojim komandnim i kontrolnim serverom (<em>C2<\/em>) za prenos ukradenih i \u0161ifrovanih podataka. Da bi sakrio svoje aktivnosti, zlonamjerni softver koristi <em>HTTPS<\/em> protokol dok \u0161alje podatke na <em>C2<\/em> server. Ovo omogu\u0107ava zlonamjernom softveru da prikupi vrijedne informacije, kao \u0161to su akreditivi za prijavu i li\u010dni detalji, u zlonamjerne svrhe kao \u0161to su kra\u0111a identiteta i finansijska prevara.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni softver koristi tehniku za izbjegavanje izvr\u0161enja u izolovanom okru\u017eenju (eng. <em>sandbox<\/em>) i metodu protiv analize. On vr\u0161i provjeru imena datoteke upore\u0111uju\u0107i ime datoteke sa \u0161ifrovanim stringom koji je uskladi\u0161ten u njegovom k\u00f4du, \u010dime potvr\u0111uje korespondenciju izme\u0111u njenog imena datoteke i internog imena. Ako zlonamjerni softver za kra\u0111u otkrije bilo kakve promijene u svojim datotekama, on odmah prekida rad.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h5><span style=\"font-size: 14pt;\"><strong>Zaklju\u010dak<\/strong><\/span><\/h5>\n<p><span style=\"font-size: 14pt;\">Pojava ovog novog kradljivca podataka nagla\u0161ava nemilosrdnu evoluciju zlonamjernog softvera u sajber prostoru. Na osnovu zapa\u017eanja napravljenih tokom analize, <em>Statc<\/em> <em>Stealer<\/em> spada u kategoriju \u201e<em>kradljivca informacija<\/em>\u201c i cilja na korisnike <em>Windows<\/em> operativnih sistema. Sofisticiran je i mo\u017ee da obavlja razne zlonamjerne aktivnosti, ako mo\u017ee da pristupi <em>Windows<\/em> ure\u0111aju ciljaju\u0107i osjetljive informacije iz Internet pregleda\u010da i nov\u010danika kriptovaluta.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sajber kriminalci i njihova sve ve\u0107a lista zlonamjernih softvera iz minuta u minutu postaje sve slo\u017eenija. Otkri\u0107e <em>Statc<\/em> <em>Stealer<\/em> zlonamjernog softvera pokazuje va\u017enost budnosti, stalnog istra\u017eivanja i nadgledanja. Ovo samo po sebi predstavlja vid za\u0161tite od zlonamjernog softvera. Me\u0111utim, tako\u0111e je preporuka da bezbjednosni timovi pregledaju sav saobra\u0107aj i <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">iskoriste mehanizme za prevenciju zlonamjernog softvera<\/a>.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Nedavno su sigurnosni istra\u017eiva\u010di iz kompanije Zscaler ThreatLabz otkrili zlonamjerni softver Statc Stealer koji je specijalizovan za kra\u0111u osjetljivih li\u010dnih i finansijskih podataka na Windows operativnim sistemima. Statc Stealer zlonamjerni softver Razvijen u programskom&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":5293,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[148,93,507,143],"class_list":["post-5292","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-infostealer","tag-malware","tag-statc-stealer","tag-windows"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=5292"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5292\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/5293"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=5292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=5292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=5292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}