PIXEL FACEBOOK

El nuevo Statc Stealer aparece como un poderoso malware de Windows

El nuevo Statc Stealer aparece como un poderoso malware de Windows

Según los investigadores, un nuevo malware que roba información está haciendo una campaña activa contra los usuarios de Windows. Identificado como ladrón de Statc, el malware puede robar varios tipos de información confidencial, incluidos los detalles del navegador y los datos almacenados.

Statc Stealer amenaza los sistemas Windows

En un informe reciente, los investigadores de Zscaler ThreatLabz compartieron información sobre malware recientemente detectado dirigido a sistemas Windows.

Tal como se explicó, el malware, identificado como un ladrón de Statc, constituye una nueva familia de malware con diversas capacidades de evasión y robo de datos.

Específicamente, Statc es un malware C++ con capacidades de detección efectivas para entornos de ingeniería inversa y sandbox. El malware se propaga a través de anuncios maliciosos, que a menudo imitan los anuncios legítimos para engañar a los usuarios. Al hacer clic en un anuncio, se descarga el cuentagotas de malware en el dispositivo, donde luego descarga un instalador PDF de señuelo y otro binario que descarga la carga útil de Statc a través del script de PowerShell.

Una vez establecido en el dispositivo, Statc comienza a realizar actividades de robo de datos, robando detalles del navegador y datos almacenados de los navegadores, incluidas las credenciales de inicio de sesión y las billeteras criptográficas, y reenvía todos los datos robados a su servidor C&C.

Si el usuario almacena datos personales en el navegador para autocompletar formularios, el usuario también corre el riesgo de robo de identidad debido a esta actividad. El malware puede apuntar a varios navegadores populares de Windows, como Google Chrome, Mozilla Firefox, Microsoft Edge, Opera, Brave y Yandex.

Además de los datos del navegador, el malware también explota el componente Monitor de procesos de Windows (ProcMon) para robar otra información, como los datos de Anydesk y Telegram.

Después de robar la información deseada, almacena los datos como archivos de texto en la carpeta Temp, desde donde los reenvía al C&C después del cifrado.

Además del robo de datos, el malware Statc también exhibe capacidades de evasión para eludir los controles de seguridad.

Aunque el malware actualmente solo se dirige a los sistemas Windows, no está claro si los atacantes planean mejorar las capacidades de Statc para atacar también a otros sistemas.

Como siempre, la clave para evitar Statc y otras infecciones de malware similares es evitar hacer clic en enlaces, anuncios y mensajes de spam irrelevantes. Además, los usuarios deben equipar todos sus dispositivos con sólidos programas antimalware.

Háganos saber sus pensamientos en los comentarios.

Fuente

Artículos Relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Jenny Watson

Hi! beautiful people. I`m an authtor of this blog. Read our post – stay with us

Categorías

Artículos Relacionados

¡Descubre Hostinger, Crea tu Web y Empieza a Generar Presencia Online!

¿Buscas un hosting confiable y asequible para tu proyecto web? Hostinger te ofrece planes flexibles y potentes que se adaptan a tus necesidades. Desde sitios web personales hasta tiendas online, su tecnología de vanguardia garantiza un rendimiento excepcional.