Виявлено шкідливу програму, що атакує браузери, плагіни та криптовалютні гаманці

У даркнеті з’явилась нова вірусна програма під назвою Stealc, що пропонує широкі можливості для крадіжки даних. Шахраї активно рекламують Stealc на хакерських форумах і в закритих Telegram-каналах.

Дослідники безпеки з компанії SEKOIA, що займається виявленням кіберзагроз, виявили новий штам шкідливого програмного забезпечення в січні цього року, а пік його активності припав на лютий. Stealc рекламувався на хакерських форумах російськомовним користувачем під ніком «Plymouth». Хакер описав широкі можливості програми для крадіжки даних, а також наголосив на простій у використанні панелі адміністрування.

Stealc може викрадати дані з браузерів, розширень та криптогаманців, а також будь-яких інших файлів, на які націлений зловмисник. Шкідливе ПЗ розроблене на основі відомих вірусів Vidar, Raccoon, Mars і Redline.

Після здійснення крадіжки вірус видаляє сам себе та файли DLL з пристрою, щоб приховати будь-які сліди хакерів. Зараз існує понад 40 активних C2-серверів Stealc. Вірус поширюється через фішингові сайти, які пропонують скачати зломане програмне забезпечення популярних додатків. Завантажений файл містить вбудований вірус Stealc.

Якщо вірус Stealc націлений на викрадення конфіденційної інформації окремих користувачів, то нещодавно виявлене програмне забезпечення від хакерів Gamaredon атакує всю критичну інфраструктуру України. Хакерська група, також відома як Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa і UAC-0010, використовує у своїх кампаніях шпигунські програми GammaLoad і GammaSteel. Центр кіберзахисту зазначив, що атаки Gamaredon більше спрямовані на шпигунство і крадіжку інформації, ніж на саботаж.