SantaStealer รจ un MaaS (malware-as-a-service) in grado di rubare dati da browser web, applicazioni di messaggistica e wallet di criptovalute. Il progetto, attribuito ad uno sviluppatore di lingua russa, rappresenta un’evoluzione di BluelineStealer con un rilascio che dovrebbe avvenire al piรน tardi entro la fine dell’anno corrente.
Un malware in abbonamento
SantaStealer viene pubblicizzato su Telegram e forum di hacking dove รจ disponibile con due piani di abbonamento: Basic (per 175 dollari al mese) e Premium (per 300 dollari al mese). Il pacchetto include un pannello di controllo accessibile agli “affiliati” che consente di personalizzare il malware scegliendo quali dati colpire. Dalle credenziali di accesso alle informazioni sui wallet digitali.
Il pannello รจ sorprendentemente intuitivo e permette di configurare moduli mirati. Nonostante la promessa di tecniche per eludere i sistemi antivirus, i campioni analizzati risultano perรฒ ancora facilmente rilevabili e contengono stringhe non criptate. Tutti aspetti che farebbero pensare ad una sicurezza eccessiva da parte degli sviluppatori.
SantaStealer รจ un MaaS modulare
SantaStealer integra 14 moduli di raccolta dati, ciascuno eseguito in un thread dedicato. I dati sottratti vengono salvati in memoria, compressi in un archivio ZIP e inviati in blocchi da 10 MB verso un server di comando e controllo tramite la porta 6767. Tra i bersagli degli attaccanti abbiamo password, cookie, cronologia di navigazione, dati di Telegram, Steam e Discord, oltre a portafogli di criptovalute e semplici file locali.
Il malware puรฒ catturare inoltre le schermate di un desktop e ritardare la propria esecuzione per confondere le vittime. Non manca poi la capacitร di aggirare le protezioni App-Bound Encryption di Chrome, introdotte nel 2024 ma giร compromesse in alcuni casi da altri info-stealer.
Per restare sempre aggiornato seguici su Google News!
