12/08/2023

 https://dg.samrl.org/l?a4917

تسرق بيانات المتصفح.. الكشف عن عائلة برامج ضارة Statc Stealler تستهدف أنظمة ويندوز

الحقوق الرقمية |

اكتشف فريق مختبرات تهديدات زيسكالر Zscaler ThreatLabz مؤخرًا عائلة جديدة من البرامج الضارة المتطورة لسرقة المعلومات تسمى: Stealer Statc والتي تصيب الأجهزة العاملة بنظام ويندوز Windows، وتتيح الوصول إلى أنظمة الكمبيوتر، وتسرق المعلومات الحساسة.

يعرض Statc Stealer مجموعة واسعة من قدرات السرقة، مما يجعله تهديدًا كبيرًا. يمكنه سرقة المعلومات الحساسة من متصفحات الويب المختلفة، بما في ذلك بيانات تسجيل الدخول وملفات تعريف الارتباط وبيانات الويب والتفضيلات. بالإضافة إلى ذلك، فهو يستهدف محافظ العملات المشفرة وبيانات الاعتماد وكلمات المرور وحتى البيانات من تطبيقات المراسلة مثل Telegram.

يستهدف Statc Stealer أنظمة تشغيل Windows ويركز بشكل أساسي على المتصفحات المستخدمة على أجهزة Windows لسرقة المعلومات الحساسة.
تستفيد البرامج الضارة من تشفير HTTPS لإخفاء أنشطتها. يستخدم Statc Stealer بروتوكول HTTPS لإرسال البيانات المسروقة والمشفرة إلى خادم القيادة والتحكم (C&C).

يكتسب هذا البرنامج الضار إمكانية الوصول إلى بيانات الضحية من خلال الظهور كإعلان أصلي من Google. بمجرد أن ينقر الضحية على الإعلان، يُصاب نظام التشغيل الخاص به بشفرة ضارة تسرق البيانات الحساسة مثل بيانات الاعتماد من متصفحات الويب، ومعلومات بطاقة الائتمان، وتفاصيل محفظة العملة المشفرة. قد يكون للوصول غير المصرح به إلى نظام الكمبيوتر الخاص بالضحية تداعيات شخصية ومهنية هائلة.

يصبح الضحايا أهدافًا سهلة لسرقة الهوية، و Cryptojacking، وأشكال أخرى من هجمات البرامج الضارة. على مستوى المؤسسة ، يمكن أن يؤدي خرق Statc Stealer إلى خسارة مالية وإضرار بالسمعة ومسؤوليات قانونية وعقوبات تنظيمية.

يتبع Statc Stealer سلسلة هجوم تستفيد من الإعلانات الخبيثة لنشر الملفات الضارة. تبدأ سلسلة الهجوم بإعلان غير ضار داخل متصفح الضحية Google Chrome. يؤدي النقر فوق الارتباط الضار إلى تنزيل نموذج الملف الأولي لـ Statc Stealer، بعد تنفيذ الملف الضار، يسقط النموذج الأولي وينفذ برنامج تثبيت ملف PDF. مما يؤدي إلى بدء الإصابة بالبرامج الضارة.

يوضح اكتشاف Statc Stealer أهمية البقاء في حالة تأهب والبحث المستمر والمراقبة. هذا في حد ذاته شكل من أشكال الحماية من البرامج الضارة. ومع ذلك، توصي Statc Stealer أيضًا فرق الأمان بفحص كل حركة المرور والاستفادة من محرك منع البرامج الضارة مثل Zscaler Cloud Intrusion Prevention Systems (IPS) للتهديدات المعروفة وتقنية وضع الحماية للتهديدات غير المعروفة.