StealC 信息窃取坏心软件运营商所使用的基于 Web 的范围面板中存在一个 跨站剧本(XSS)瑕玷,该瑕玷允许推测东谈主员不雅察活跃会话,并网罗膺惩者的硬件谍报。
StealC 于 2023 岁首在暗网汇注违章频谈上通过激进实际而兴起。凭借其阴私检测和等闲的数据窃取材干,它飞速流行起来。
在随后的几年里,StealC 的开采者不断进行多项增强。前年 4 月发布 2.0 版块时,坏心软件作家引入了 Telegram 机器东谈主赞成以竣事及时警报,并推出了一个新的构建器,可基于模板和自界说数据窃取端正生成 StealC 样本。
简短在吞并时分,该坏心软件惩办面板的源代码被流露,这为推测东谈主员提供了分析契机。
{jz:field.toptypename/}CyberArk 的推测东谈主员发现了一个 XSS 瑕玷,讹诈该瑕玷,他们不详网罗 StealC 运营商的浏览器和硬件指纹,不雅察活跃会话,窃取面板的会话 Cookie,比赛下注app官方网站并汉典劫捏面板会话。
The StealC 构建面板
为了防护 StealC 运营商飞速查明并竖立该瑕玷,CyberArk 未流露相关该 XSS 瑕玷的具体本领细节。重心先容了一位名为 " YouTubeTA "的 StealC 客户案例。该客户可能讹诈流露的凭据劫捏了旧的、正当的 YouTube 频谈,并植入了感染结合。
这名汇注违章分子在整个 2025 年时间开动坏心软件举止,网罗了起首 5,000 条受害者日记,窃取了约 39 万个密码和 3000 万个 Cookie(其中大部分短长敏锐的)。
YouTubeTA 的标志页面
来自阻挠者面板的截图炫夸,大多半感染发生在受害者搜索 Adobe Photoshop 和 Adobe After Effects 的破解版块时。
通过讹诈 XSS 瑕玷,推测东谈主员不详详情该膺惩者使用的是基于 Apple M3 的系统,讲话诞生为英语和俄语,使用东欧时区,并通过乌克兰造访互联网。
当阻挠者健忘通过 VPN 伙同 StealC 面板时,其位置就会涌现,流露了他们的信得过 IP 地址,该地址与乌克兰 ISP TRK Cable TV 干系联。
CyberArk 指出,坏心软件即业绩(MaaS)平台诚然能竣事快速彭胀,但也给阻挠者带来了庞大的涌现风险。