IT之家2月23日消息，网络威胁情报公司SEKOIA在最新报告中指出，今年1月在暗网上发现了名为Stealc的新型信息窃取程序，其窃取能力和Vidar、Raccoon、Mars和Redline等同类恶意软件相似，但功能更加强大。

【资料图】

网名为“Plymouth”的用户在黑客论坛上兜售Stealc，称其具备广泛的数据窃取功能和易于使用的管理面板。

Stealc除了窃取网络浏览器数据、扩展程序和加密货币钱包之外，还可以定制文件抓取器，根据攻击者需求窃取任何类型的文件内容。

卖家还建立了一个Telegram频道，专门发布Stealc的新版本更新日志，最新版本是2023年2月11日发布的v1.3.0。该恶意软件正在积极开发，每周都会在频道上出现一个新版本。

Plymouth在帖子中表示，Stealc并不是从头开发的，而是基于Vidar、Raccoon、Mars和Redline窃取器进行优化。

研究人员已经发现了40多台被Stealc入侵的C2服务器，并有数十个样本表明攻击者已经开始发起攻击。这表明这种新的恶意软件已经引起了网络犯罪团体的兴趣。

IT之家附Stealc的主要特征如下：

体积仅80KB，轻量级构建

使用合法的第三方DLL

用C语言编写并滥用WindowsAPI函数

大多数字符串都使用RC4和base64进行了混淆处理

该恶意软件会自动窃取数据

已对22款网页浏览器、75款插件和25个桌面钱包发起攻击