靜態竊取者

最近在運行 Microsoft Windows 的系統上檢測到了一種名為 Statc Stealer 的威脅軟件。該惡意軟件專門提取敏感的個人和財務數據。

Statc Stealer 擁有廣泛的盜竊能力，將其標記為重大危險。其功能包括從不同的網絡瀏覽器竊取敏感數據，包括登錄憑據、cookie、網絡記錄和用戶偏好。此外，它還關注加密貨幣錢包、登錄詳細信息、密碼，甚至來自 Telegram 等通信平台的內容。

Statc Stealer 擁有一系列擴展的威脅能力

Statc Stealer 是使用 C++ 編程語言編寫的。該威脅以合法的谷歌廣告的形式出現，作為訪問受害者數據的一種方式。當用戶與廣告互動時，惡意代碼會滲透到他們的操作系統中，竊取有價值的信息，例如網絡瀏覽器憑據、信用卡詳細信息以及與加密貨幣錢包相關的詳細信息。

未經授權訪問個人計算機系統可能會在個人和專業層面上造成廣泛的後果。受害者容易受到各種威脅，包括身份盜竊、加密劫持和一系列惡意軟件攻擊。在組織層面上，Statc Stealer 精心策劃的違規行為可能會導致經濟損失、聲譽受損、潛在的法律問題，甚至可能受到監管處罰。

Statc Stealer 的多階段感染鏈

感染鏈始於為植入程序提供服務的第一階段有效負載。事實上，這個初始植入有雙重目的：刪除並打開欺騙性的 PDF 安裝程序，同時謹慎地部署下載程序二進製文件。然後，該下載程序通過 PowerShell 腳本從遠程服務器獲取竊取惡意軟件。

Statc Stealer 執行全面檢查以阻止沙箱環境並抵消逆向工程分析。此外，它還使用 HTTPS 與命令與控制（C2、C&C）服務器建立連接，系統地傳輸被盜數據。

其反分析策略中有一種機制，可以比較文件名以識別任何差異，如果檢測到不一致，則停止執行。目標網絡瀏覽器包括 Google Chrome、Microsoft Edge、Mozilla Firefox、Brave、Opera 和 Yandex 瀏覽器。

關於Statc Stealer的數據洩露方法，其意義在於有可能秘密竊取敏感的瀏覽器數據並將其安全地傳輸到指定的C&C服務器。這種惡意功能使惡意軟件能夠積累登錄憑據和個人詳細信息等有價值的信息，這些信息可用於惡意目的，例如身份盜竊、金融詐騙或基於網絡犯罪分子特定目標的其他欺詐活動。

Statc Stealer 展示了惡意軟件威脅的不斷演變

Statc Stealer 作為一種新的信息收集器惡意軟件的出現強調了數字環境中威脅軟件的不斷發展。對威脅的分析提供了一個可靠的評估，即 Statc Stealer 屬於“infostealer”惡意軟件類別。該威脅專門針對操作基於 Windows 的系統的用戶，並且表現出高度複雜性，使其能夠在滲透受害者的設備後從事一系列有害活動。其主要重點在於從網絡瀏覽器和加密貨幣錢包中提取敏感信息。

網絡犯罪分子的領域及其多樣化的惡意軟件威脅正在變得越來越複雜。 Statc Stealer 存在的發現強調了保持警惕、跟上正在進行的研究和維護全面安全的重要性。這些做法本身就是防禦惡意軟件威脅的主動方法。