![常用软件大规模中招!360揭秘新型窃密工具StealC]( "常用软件大规模中招!360揭秘新型窃密工具StealC")
2023年1月,某暗网论坛发布了一款信息窃取恶意软件StealC,该软件是一种新型高级信息窃取类程序,它支持窃取的目标包括浏览器、聊天软件、加密或数字货币钱包及其他一些应用或扩展程序所相关的多种数据。StealC极可能成为新一波恶意软件传播潮的引领者,360数字安全集团在最短时间内对该恶意软件做出相应研究,并已在相关终端安全产品上线针对性安全防护。
根据StealC的开发人员介绍,StealC是基于Vidar、Raccoon、Mars和Redline而构建的,这意味着该程序与上述这些恶意软件均有很多相似之处,因此StealC极可能成为新一波恶意软件传播潮的引领者。
通过分析我们了解到,该窃密软件可以从20多款浏览器(详情见下表)中提取数据,从这些浏览器中窃取的数据的类别则涵盖了:浏览历史记录、帐户登录凭据(用户名/密码)、财务相关信息(如信用卡号、银行卡号)等等重要信息。目前已知该软件支持的浏览器(20多款)列表如下:
![常用软件大规模中招!360揭秘新型窃密工具StealC]( "常用软件大规模中招!360揭秘新型窃密工具StealC")
目前已知该软件支持的浏览器扩展程序(73款)列表如下:
目前已知该软件支持的桌面钱包程序(16款)列表如下:
目前已知该软件支持的邮件客户端(2款)为:Microsoft Outlook、Thunderbird
目前已知该软件支持的即时通讯软件(4款)为:Telegram、Discord、Tox、Pidgin
目前已知该软件支持的游戏软件(1款)为:Steam
而根据StealC自己公布的数据可以看到,目前已经开始出现了真实攻击案例,并已有受害者的数据源源不断的上传至了其服务器上。
从其窃取的内容可以看出,一旦被这款软件盯上,计算机中存储的机密信息将被“扒个精光”。该软件从1月正式发布以来,已经更新了数十个版本,而其所能够窃取到的数据内容依然在不断地丰富着。
对于电脑中各类隐私信息,360终端安全产品则早已进行了严密的保护。早在2021年,我们就推出了360隐私保镖,其“数据护盾”功能会从隐私防追踪、账号密码安全监控、隐私文件保护三个方面全面保护用户计算机中信息。一旦有第三方程序试图越权访问敏感信息,360便会对其可疑行为进行记录,并提醒用户注意风险。
而针对StealC的入侵,360终端安全产品也已有针对性防护,下图则以360EDR为例,展示了当StealC尝试窃取用户敏感信息时,EDR控制中心对其行为发出的告警示例。
当前,360终端安全管理系统已支持对包括主流浏览器与全部浏览器扩展、各类通讯工具(如QQ、微信等)、邮件客户端、电子钱包等在内的各种重要敏感信息进行保护,该功能已覆盖数百款软件与扩展程序。下图为360 终端安全管理系统对StealC窃取用户敏感信息行为的防护弹窗展示。
作为数字安全的领导者,360数字安全集团多年来一直致力于各种软件攻击和勒索攻击防范。360基于以“看见”为核心的安全运营服务体系,打造了一整套数字安全防御解决方案,从“云、管、端、地、险”五个维度出发,利用360本地安全大脑、360 EDR、360NDR等多款安全产品及服务,完整覆盖事前、事中、事后三个关键阶段,帮助用户感知风险、看见威胁、抵御攻击,实现多方位、全流程、体系化的勒索防护。未来,360将持续深耕安全防护,助力广大政企机构构建起体系化安全能力。
|
|
|
|
|
|
|
|
● 数字安全写入顶层规划,360数字安全中国方案成果初现
|
|
|
|
原文始发于微信公众号(360数字安全):常用软件大规模中招!360揭秘新型窃密工具StealC
评论