Nhanh Lấy liền Điện thoại laptop ipad PC Surface Gopro
  • 7:30 - 20:30
    Cả CN & Lễ
  • Lịch hẹn
  • 500 Cửa hàng

02838442008

0948 70 1133

Phần mềm độc hại Stealc mới xuất hiện với nhiều khả năng đánh cắp

Phần mềm độc hại Stealc mới xuất hiện với nhiều khả năng đánh cắp

606,000₫
Giá đang khuyến mãi 50% Sửa chữa từ xa miễn phí: 1900 6163
Tìm cửa hàng quanh đây

Có chổ đậu ô tô (Có thể mất phí)

Cửa hàng bạn đã chọn

Alo Mr Viện, mua gì cứ điện 19006163

Mt phn mm đánh cp thông tin mi có tên là Stealc đã xut hin trên dark web và thu hút được s chú ý nh qung cáo rm r v kh năng đánh cp và nhng đim tương đng vi phn mm đc hi cùng loi như Vidar, Raccoon, Mars và Redline.

Các nhà nghiên cu bo mt ti công ty tình báo mi đe da mng SEKOIA đã phát hin ra chng mi vào tháng 1 và nhn thy nó bt đu có sc hút vào đu tháng 2.

K trm mi đ bán

Stealc đã được qung cáo trên các din đàn hack bi mt người dùng có tên là Plymouth, người này đã gii thiu phn mm đc hi này như mt phn mm đc hi có kh năng đánh cp d liu rng rãi và bng qun tr d s dng.

Bài đăng diễn đàn đầu tiên quảng bá Stealc trực tuyến 

Theo nhà qung cáo, ngoài vic nhm mc tiêu đin hình là d liu trình duyt web, tin ích m rng và ví tin đin t, Stealc còn có mt trình ly tp có th tùy chnh có th được đt đ nhm mc tiêu bt k loi tp nào mà nhà điu hành mun đánh cp.

Sau bài đăng đu tiên, Plymouth bt đu qung cáo phn mm đc hi trên các din đàn hack khác và trên các kênh Telegram riêng, cung cp các mu th nghim cho khách hàng tim năng.

Người bán cũng thiết lp mt kênh Telegram chuyên xut bn nht ký thay đi phiên bn mi ca Stealc, gn đây nht là v1.3.0, được phát hành vào ngày 11 tháng 2 năm 2023. Phn mm đc hi đang được tích cc phát trin và mt phiên bn mi xut hin trên kênh này hàng tun.

Plymouth cũng nói rng Stealc không được phát trin t đu mà thay vào đó da trên nhng k đánh cp Vidar, Raccoon, Mars và Redline.

Mt đim chung mà các nhà nghiên cu tìm thy gia Stealc và Vidar, Raccoon và Mars là nhng k đánh cp thông tin là tt c chúng đu ti xung các tp DLL hp pháp ca bên th ba (ví d: sqlite3.dll, nss3.dll) đ giúp đánh cp d liu nhy cm.

Trong mbáo cáo hôm nay, các nhà nghiên cu ca SEKOIA lưu ý rng thông tin liên lc ch huy và kim soát (C2) ca mt trong nhng mu mà h đã phân tích có chung đim tương đng vi thông tin liên lc ca nhng k đánh cp thông tin Vidar và Raccoon.

Các nhà nghiên cu đã phát hin ra hơn 40 máy ch C2 cho Stealc và hàng chc mu trong t nhiên, cho thy phn mm đc hi mi đã thu hút s quan tâm ca cng đng ti phm mng. 

S ph biến này có th là do khách hàng có quyn truy cp vào bng qun tr có th to các mu k đánh cp mi, điu này làm tăng kh năng phn mm đc hi b rò r cho nhiu đi tượng hơn.

Mc dù mô hình kinh doanh kém, SEKOIA tin rng Stealc đi din cho mt mi đe da đáng k vì nó có th được chp nhn bi nhng ti phm mng kém k thut hơn.

Các chc năng ca Stealc

Stealc đã thêm các tính năng mi k t ln phát hành đu tiên vào tháng 1, bao gm h thng ngu nhiên hóa các URL C2, h thng tìm kiếm và phân loi nht ký (tp b đánh cp) tt hơn cũng như loi tr các nn nhân Ukraine.

Các mốc phát triển của phần mềm độc hại 

Các tính năng mà SEKOIA có th xác minh bng cách phân tích mu đã chp như sau:

  • Bản dựng nhẹ chỉ 80KB
  • Sử dụng DLL bên thứ ba hợp pháp
  • Được viết bằng C và lạm dụng các chức năng API của Windows
  • Hầu hết các chuỗi đều bị xáo trộn với RC4 và base64
  • Phần mềm độc hại tự động lọc dữ liệu bị đánh cắp
  • Nó nhắm mục tiêu 22 trình duyệt web, 75 plugin và 25 ví máy tính để bàn

Báo cáo hin ti ca SEKOIA không bao gm tt c d liu thu được t k thut đo ngược Stealc nhưng cung cp thông tin tng quan v các bước thc hin chính ca nó.

Khi được trin khai, phn mm đc hi này s gii mã chui ca nó và thc hin kim tra chng phân tích đ đm bo phn mm không chy trong môi trường o hoc hp cát.

Tiếp theo, nó t đng ti các chc năng WinAPI và bt đu giao tiếp vi máy ch C2, gi mã đnh danh phn cng và tên bn dng ca nn nhân trong thông báo đu tiên, đng thi nhn được cu hình phn hi.

Hướng dẫn cấu hình nhắm mục tiêu trình duyệt nào

Stealc sau đó thu thp d liu t các trình duyt, tin ích m rng và ng dng được nhm mc tiêu, đng thi thc thi trình ly tp tùy chnh ca nó nếu đang hot đng và cui cùng trích xut mi th sang C2. Khi bước này kết thúc, phn mm đc hi s t xóa chính nó và các tp DLL đã ti xung khi máy ch b xâm nhp đ xóa du vết lây nhim.

Đ biết danh sách đy đ các kh năng ca Stealc và các ng dng được nhm mc tiêu, hãy xem phn Ph lc 1 trong báo cáo ca SEKOIA.

Mt phương pháp phân phi mà các nhà nghiên cu quan sát được là thông qua các video trên YouTube mô t cách cài đt phn mm b khóa và liên kết đến mt trang web ti xung.

Trang web độc hại phát tán Stealc cho nạn nhân

Các nhà nghiên cu nói rng phn mm ti xung nhúng k đánh cp thông tin Stealc. Sau khi trình cài đt được thc thi, phn mm đc hi bt đu quy trình ca nó và giao tiếp vi máy ch ca nó.

SEKOIA đã chia s mt tp hp ln các ch s tha hip mà các công ty có th s dng đ bo v tài sn k thut s ca h cũng như các quy tc YARA  và Suricata đ phát hin phn mm đc hi da trên quy trình gii mã, chui và hành vi c th, 

Xem xét phương thc phân phi được quan sát, người dùng nên tránh cài đt phn mm vi phm bn quyn và ch ti xung các sn phm t trang web chính thc ca nhà phát trin.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.

Xem thêm ↓

Quý đối tác sẽ được thử tiếp nhận và sửa ngay tại đây

Mẫu HSXV.Doc

HỎI KỸ THUẬT - GỌI NGAY 24/7
© 2024. Trungtambaohanh.com Nhanh Lấy liền Điện thoại laptop ipad PC Surface Gopro
Công Ty Cổ Phần Máy Tính VIỆN GPĐKKD: 0305916372 do sở KHĐT TP.HCM cấp ngày 18/07/2008 ĐT: 028.3844.2011