I ricercatori di K7 Labs hanno individuato un nuovo e temibile stealer, battezzato con il poco rassicurante nome di Serpent.
Questo malware, attivo in ambiente Windows, riesce ad aggirare buona parte delle strutture difensive di tale OS, aggirando il controllo dell’accesso utente (UAC) e i sistemi debugger. L’obiettivo del malware sono in prevalenza i dati presenti sui browser, dimostrando una particolare predilezione per le password. Una volta sottratte tali informazioni, le stesse vengono esfiltrate attraverso webhook, abusando di Discord.
Serpent viene pubblicizzato su social network e forum clandestini, con gli sviluppatori che vantano un supporto disponibile 24 ore su 24 e altre caratteristiche avanzate dell’agente malevolo. Proprio come un serpente, questo malware “striscia” senza farsi notare nei dati di compilazione automatica di Google Chrome, estraendone il contenuto per potenziali furti di identità e non solo.
Serpent, lo stealer elusivo non si limita a rubare i dati del browser
Una volta ottenute le informazioni, il malware sfrutta i webhook di Discord per inviare quanto ottenuto al server di comando e controllo, gestito dall’aggressore. Come già accennato, i browser sono il principale obiettivo del malware ma non l’unico.
Stando ai dati raccolti da K7 Labs, Serpent non disdegna wallet crittografici e piattaforme di gaming, cercando sempre e comunque di rubare le credenziali delle vittime.
Altra peculiarità dello stealer è la sua impressionante capacità elusiva, che fa leva su un avanzato meccanismo per bypassare l’UAC, eludendo le protezioni del Controllo dell’account utente di Windows. Il tutto grazie all’ottenimento di privilegi elevati che rendendo molte delle precauzioni del sistema operativo del tutto inefficaci.
Per evitare veri e propri disastri, un ottima azione preventiva potrebbe essere l’adozione di un password manager di alto livello. Un antivirus di valore, costantemente aggiornato, è un’altra soluzione in grado di bloccare elementi come Serpent prima che comincino a rubare dati presenti sul computer.
Un approccio prudente verso allegati sospetti ed eseguibili provenienti da fonti non affidabili, è di certo un altro modo per arginare stealer e altri malware.