I ricercatori di Sekoia hanno segnalato di aver scovato un nuovo info-stealer, che è stato denominato Stealc. Viene presentato sui forum del Dark Web come un erede dei già noti Vidar, Raccoon, Mars e Redline.
Stealc: l'erede di Vidar, Raccoon, Mars e Redline
Andando più nello specifico, da inizio mese sono stati individuati vari campioni del malware e decine di server C2 (command and control), il che sta a significare che la popolarità della minaccia informatica in questione è sempre più in aumento.
Stealc è in grado di rubare dati dai browser, dalle estensioni dei wallet per criptovalute, dai wallet desktop e da varie applicazioni, tra cui i client email. È altresì capace di trafugare specifici file e offre pure funzionalità di loader.
Il controllo remoto avviene mediante un pannello di amministrazione, adoperato per la configurazione dell’info-stealer, l’analisi dei dati rubati e il download dei log.
La minaccia è scritta in linguaggio C e sfrutta vari sistemi di offuscamento del codice. L’autore ha già rilasciato quattro diverse versioni do Stealc.
La diffusione avviene con la pubblicazione di video su YouTube che spiegano come installare software pirata, nella descrizione c’è un link per raggiungere il sito da cui fare ciò e negli installer scaricati e contenuto Stealc.
Per evitare di incappare in questa e in altre minacce informatiche è sempre bene installare sul proprio computer un buon software antivirus, come nel caso di Norton 360 Premium che è compatibile con più sistemi operativi e che molto spesso viene proposto a prezzo scontato.