Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Cos'è Statc Stealer e come proteggerti da questo temibile malware

Statc Stealer è un temibile malware scoperto solo qualche giorno fa, che prende di mira i browser più diffusi.
Cos'è Statc Stealer e come proteggerti da questo temibile malware
Statc Stealer è un temibile malware scoperto solo qualche giorno fa, che prende di mira i browser più diffusi.
Link copiato negli appunti

Grazie all'instancabile lavoro di due ricercatori di Zscaler ThreatLabz (Shivam Sharma e Amandeep Kumar), è stato possibile individuare una nuova famiglia di malware chiamata Statc Stealer. Questo agente malevolo prende di mira i sistemi Windows con il fine di sottrarre informazioni personali e dati di pagamento alle malcapitate vittime.

Secondo il rapporto dei ricercatori "Statc Stealer mostra un'ampia gamma di capacità di furto dati, il che lo rende una minaccia significativa". Lo stesso documento, poi, sottolinea come il malware "Può rubare informazioni sensibili da vari browser Web, inclusi dati di accesso, cookie, dati Web e preferenze. Inoltre, prende di mira wallet di criptovalute, credenziali, password e persino dati da app di messaggistica come Telegram".

Statc Stealer è stato scritto in C++ ed è in grado di infettare dispositivi attraverso annunci pubblicitari apparentemente innocui. Spesso, il clic viene ottenuto attraverso la visualizzazione di file video in formato MP4.

Statc Stealer: ecco quali sono  i browser a rischio infezione

Il payload della prima fase, mentre rilascia ed esegue un programma per la gestione dei PDF. Nel frattempo distribuisce furtivamente anche un downloader che procede a recuperare il malware vero e proprio da un server remoto tramite uno script PowerShell.

Statc Stealer presenta controlli sofisticati per inibire il rilevamento della sandbox e l'analisi di reverse engineering, stabilendo connessioni con un server di comando e controllo (C&C) per esfiltrare i dati raccolti utilizzando HTTPS. Da quanto emerge finora dalle analisi, i browser Web presi di mira sono Chrome, Edge, Mozilla Firefox, Brave, Opera e Yandex Browser.

Sharma e Kumar hanno specificato come "Il punto forte della tecnica di esfiltrazione di Statc Stealer risiede nel suo potenziale per rubare dati sensibili del browser e inviarli in modo sicuro al suo server C&C" aggiungendo poi come "Ciò consente al malware di raccogliere informazioni preziose, come credenziali di accesso e dettagli personali, per scopi dannosi come furto di identità e frodi finanziarie".

Così come per qualunque altro malware in circolazione, anche per evitare Statc Stealer la prudenza è la prima arma di difesa a disposizione degli utenti. Evitare clic su pubblicità sospette è un primo passo in questa direzione, così come è importante l'adozione di un'antivirus all'altezza della situazione.

Ti consigliamo anche