Theo The Hacker News, các nhà nghiên cứu của Zscaler ThreatLabz cho biết Statc Stealer thể hiện nhiều khả năng đánh cắp, biến nó trở thành một mối đe dọa đáng kể. Chương trình có thể đánh cắp thông tin nhạy cảm khác nhau từ nhiều trình duyệt web, bao gồm dữ liệu đăng nhập, cookie, dữ liệu duyệt web và tùy chỉnh. Ngoài ra, malware cũng nhắm mục tiêu ví tiền điện tử, thông tin đăng nhập, mật khẩu và thậm chí cả dữ liệu từ các ứng dụng nhắn tin như Telegram.
Được viết bằng ngôn ngữ C++, tác giả malware cố gắng xâm nhập hệ thống khi nạn nhân bị lừa nhấp vào quảng cáo có vẻ vô hại. Chương trình độc hại được ngụy trang như một tập tin video MP4 trên trình duyệt web.
Với giai đoạn mã tải về đầu tiên, trong lúc thả và thực thi cài đặt PDF giải mã, malware cũng lén lút triển khai tập tin nhị phân của trình tải xuống để tiến hành truy xuất phần mềm độc hại từ máy chủ từ xa thông qua tập lệnh PowerShell.
Tác giả của Statc Stealer có các biện pháp kiểm tra tinh vi để có khả năng phát hiện môi trường hộp cát và phân tích kỹ thuật đảo ngược, đồng thời thiết lập các kết nối với máy chủ chỉ huy và kiểm soát (C&C) để lọc dữ liệu thu được thông qua HTTPS.
 |
| Statc Stealer là dòng malware mới nhắm đến việc đánh cắp thông tin người dùng. CHỤP MÀN HÌNH |
Một trong những biện pháp chống phân tích gồm so sánh các tên tập tin để kiểm tra sự khác biệt và tạm dừng quá trình thực thi nếu tìm thấy. Các trình duyệt web được nhắm mục tiêu bao gồm Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera và Yandex.
Các nhà nghiên cứu từ Zscaler cho biết tầm quan trọng của malware nằm ở khả năng đánh cắp dữ liệu nhạy cảm của trình duyệt và gửi một cách an toàn đến máy chủ C&C. Điều này cho phép phần mềm độc hại thu thập thông tin có giá trị, chẳng hạn như thông tin đăng nhập và thông tin cá nhân cho các mục đích như đánh cắp danh tính và gian lận tài chính.
Phát hiện này được đưa ra khi eSentire công bố phân tích về phiên bản cập nhật của Raccoon Stealer, phiên bản 2.1 đã được phát hành vào đầu tháng 2 này. Các tác giả của malware đã tạm thời ngừng phát triển nó vào năm ngoái sau khi Mark Sokolovsky bị bắt giữ vào tháng 3.2022. Người này là một trong những nhà phát triển hàng đầu của malware Raccoon Stealer, nhưng bị lộ vì đã liên kết tài khoản Gmail đăng ký tại diễn đàn tội phạm mạng dưới bí danh Photix vào tài khoản iCloud của Apple, do đó tiết lộ danh tính trong thế giới thực.
