SantaStealer: non รจ Babbo Natale ma un malware

SantaStealer รจ un MaaS (malware-as-a-service) in grado di rubare dati da browser web, applicazioni di messaggistica e wallet di criptovalute. Il progetto, attribuito ad uno sviluppatore di lingua russa, rappresenta un’evoluzione di BluelineStealer con un rilascio che dovrebbe avvenire al piรน tardi entro la fine dell’anno corrente.

Un malware in abbonamento

SantaStealer viene pubblicizzato su Telegram e forum di hacking dove รจ disponibile con due piani di abbonamento: Basic (per 175 dollari al mese) e Premium (per 300 dollari al mese). Il pacchetto include un pannello di controllo accessibile agli “affiliati” che consente di personalizzare il malware scegliendo quali dati colpire. Dalle credenziali di accesso alle informazioni sui wallet digitali.

Pubblicitร 

Il pannello รจ sorprendentemente intuitivo e permette di configurare moduli mirati. Nonostante la promessa di tecniche per eludere i sistemi antivirus, i campioni analizzati risultano perรฒ ancora facilmente rilevabili e contengono stringhe non criptate. Tutti aspetti che farebbero pensare ad una sicurezza eccessiva da parte degli sviluppatori.

SantaStealer รจ un MaaS modulare

SantaStealer integra 14 moduli di raccolta dati, ciascuno eseguito in un thread dedicato. I dati sottratti vengono salvati in memoria, compressi in un archivio ZIP e inviati in blocchi da 10 MB verso un server di comando e controllo tramite la porta 6767. Tra i bersagli degli attaccanti abbiamo password, cookie, cronologia di navigazione, dati di Telegram, Steam e Discord, oltre a portafogli di criptovalute e semplici file locali.

Il malware puรฒ catturare inoltre le schermate di un desktop e ritardare la propria esecuzione per confondere le vittime. Non manca poi la capacitร  di aggirare le protezioni App-Bound Encryption di Chrome, introdotte nel 2024 ma giร  compromesse in alcuni casi da altri info-stealer.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

GigaWiper: la minaccia malware che distrugge e spia i sistemi

Negli ultimi anni, la cybersecurity รจ diventata una prioritร ...

Malware per Mac: attacco tramite annuncio sponsorizzato su X

Un nuovo allerta sulla sicurezza informatica ha colpito gli...

Hacker rubano informazioni sui componenti dell’iPhone 18 Pro sul dark web

Una recente violazione della sicurezza ha rivelato una lista...

Hacker rubano 180 GB di dati a Ikea: l’allerta sulla cybersecurity

Ikea ha subito un attacco informatico che ha portato...

Cybersecurity ai Mondiali: attacchi hacker e minacce digitali

In un'epoca in cui gli eventi sportivi attirano l'attenzione...

Cybersecurity: i rischi delle chat condivise di Claude per la diffusione di malware su Mac

Negli ultimi anni, la cybersecurity รจ diventata una preoccupazione...
Pubblicitร