Beranda Apps Malware pencuri informasi 'Stealc' muncul dari web gelap
Apps  

Malware pencuri informasi ‘Stealc’ muncul dari web gelap

aficma

malware
Foto oleh Michael Geiger di Unsplash

Malware pencuri informasi baru yang disebut “Stealc” baru-baru ini terlihat berkeliaran di web gelap, tidak hanya mencari korban berikutnya, tetapi juga klien berikutnya.

Peneliti keamanan siber di SEKOIA baru-baru ini menemukan malware yang diiklankan di berbagai forum bawah tanah oleh pelaku ancaman bernama “Plymouth”. Menurut penjahat dunia maya, Stealc adalah pencuri out-of-the-box lengkap berdasarkan infostealer paling populer seperti Vidar, Racoon, Mars, dan Redline Stealer.

Stealc menerima perubahan dan pembaruan baru setidaknya seminggu sekali. Beberapa fitur barunya termasuk pengacak URL perintah dan kontrol pusat (C&C) dan sistem pencarian dan penyortiran log yang ditingkatkan. Itu juga dapat menyelamatkan korban Ukraina. Selain itu, Stealc memiliki fitur dan kemampuan berikut:

  • Hanya 80KB
  • Menggunakan DLL pihak ketiga yang sah
  • Ditulis dalam C dan menyalahgunakan fungsi Windows API
  • Secara otomatis mengekstrak data yang dicuri
  • Menargetkan 22 browser, 75 plugin, dan 25 dompet desktop

Selain mengiklankannya di forum web gelap, Plymouth juga menyebarkan malware di banyak PC dengan membuat tutorial YouTube palsu tentang cara meretas perangkat lunak. Video tersebut akan mengarahkan pengguna yang tidak menaruh curiga ke situs unduhan yang akan menggunakan Stealc.

BACA JUGA:  Panduan Cara Melindungi iPhone Anda dari Pencurian

Setelah malware diinstal pada PC korban, ia menjalankan pemeriksaan anti-analisis untuk memastikan malware tidak berjalan di lingkungan virtual atau kotak pasir. Itu kemudian memuat fungsi Windows API dan mulai berkomunikasi dengan pusat C&C untuk mengirim pengidentifikasi perangkat keras korban dan membangun nama. Malware akan diberikan serangkaian instruksi.

Pada titik ini, Stealc akan mulai mengumpulkan data dari browser, ekstensi, dan aplikasi target. Itu juga akan menjalankan file grabber-nya jika aktif dan akan mengekstraksi semua file ke server C&C. Setelah berhasil mencuri data, Stealc menghapus dirinya sendiri dan mengunduh file DLL dari PC korban untuk menghindari deteksi.

SEKOIA mengatakan telah menemukan lebih dari 40 server C&C terkait Stealc, menunjukkan bahwa malware tersebut telah menjadi populer di kalangan penjahat dunia maya yang mendistribusikan malware siluman.

Untuk melindungi PC Anda dari malware, selalu perbarui perangkat lunak keamanan Anda dan jangan pernah mengunduh atau menginstal perangkat lunak dari situs web samar. Terakhir, jangan membuka lampiran atau tautan email yang tidak diminta, karena mungkin mengandung malware.

BACA JUGA:  US Marshals Service Dihantam oleh Pelanggaran Keamanan Besar yang Membahayakan Informasi Sensitif

Sumber: SEKOIA

Baca Juga

Microsoft menambahkan GPT-4 ke layanan Azure OpenAI bagi perusahaan untuk membangun aplikasi AI mereka sendiri
Google membagikan rencana untuk keamanan anak online di Eropa, mengumumkan pendanaan €5 juta
Netflix “bersiap” untuk film Gears of War dengan penulis skenario Dune dan Doctor Strange
Program [email protected] terbaru dari Microsoft akan membantu pembuat game dari berbagai latar belakang
Pembaruan pratinjau Windows non-keamanan opsional akan dirilis pada minggu keempat setiap bulan
Microsoft Azure akan menyelenggarakan dua layanan cloud baru dari NVIDIA; satu untuk AI dan satu untuk metaverse