I browser raccolgono un numero impressionante di informazioni durante la navigazione online. Proprio per questo motivo, rappresentano una preda ambita per i cybercriminali.
Proprio per questo motivo, sono molti i malware creati appositamente per rubare i dati degli ignari utenti. Tra i vari infostealer in circolazione, però, pochi sono potenzialmente pericolosi quanto Stealc.
Stiamo infatti parlando di un agente malevolo che sfrutta diverse tecniche avanzate, spaziando da comportamenti evasivi alla crittografia, fino all’utilizzo di codice polimorfico.
Stealc è stato scoperto di recente da Aziz Farghly, un ricercatore di sicurezza informatica. Questo malware, a quanto pare, è venduto da tempo con la formula MaaS (Malware-as-a-Service) su alcuni forum russi di hacker. Secondo le ricerche, l’infostealer in questione andrebbe ad attaccare prevalentemente i dati conservati su Google Chrome e Mozilla Firefox, dimostrando una certa predilezione per password e carte di credito/debito.
Stealc sfrutta diverse tecniche per rendersi efficace e difficile da individuare
L’analisi dimostra come il malware di cui stiamo parlando è in grado di esfiltrare dati in modo efficiente, inviando gli stessi al server C2.
Per dare meno nell’occhio Stealc agisce senza comprimere i file ma inviandoli direttamente agli aggressori. Questo modus operandi, in controtendenza rispetto ad altri agenti malevoli, lo rende molto più furtivo. Una volta attivato, il malware verifica se è in esecuzione Windows Defender e il linguaggio del sistema operativo in uso. In questo modo, l’infostealer agisce selettivamente, escludendo l’attacco in caso di utente proveniente da specifiche zone geografiche.
A livello di operatività, poi, Stealc si dimostra molto flessibile. Le informazioni che può estrarre dai browser infetti sono:
- Login;
- Carte di credito;
- Cookie e cronologia del browser;
- Estensioni Wallet installate sui browser;
- Token Discord;
- Token Telegram;
- File ssfn di Steam e dati di configurazione;
- File di configurazione qtox;
- File di configurazione Pidgin.
Inoltre, l’agente malevolo è in grado di catturare screenshot dal computer infetto.
Per evitare eventuali infezioni, il consiglio è di mantenere sempre alta l’attenzione. Un ottimo antivirus può di certo aiutare, così come è consigliabile aggiornare con costanza tale strumento e il sistema operativo.