Фото как портал в ад: новый Katz Stealer превращает картинки в кибероружие

На первый взгляд — обычное изображение. Но за фасадом .JPG скрывается хитро замаскированный вредонос Katz Stealer, который в 2025 году стал новой головной болью специалистов по кибербезопасности. Это не просто очередной троян, а полноценная MaaS-платформа (malware-as-a-service), доступная в аренду для любого желающего с криптокошельком. Впечатляющая функциональность и продуманная маскировка делают его особенно опасным.

Всё начинается с фишинговых писем и поддельных установщиков. Пользователь запускает заражённый JavaScript-дроппер из архива GZIP — он полиморфен, его код постоянно меняется, а ключевые функции скрыты. Этот скрипт вызывает PowerShell, который скачивает изображение с Archive.org. Только это не совсем фото: внутри — вредонос в base64, внедрённый при помощи стеганографии.

Далее в дело вступает .NET-загрузчик, настроенный на работу только в "боевых" условиях: он отсеивает песочницы и виртуальные машины с помощью геофенсинга и проверок окружения. Затем — обход контроля учётных записей через «cmstp.exe» и проникновение в системные процессы (например, MSBuild.exe) с помощью техники Process Hollowing. Уже на этом этапе Katz Stealer получает устойчивый канал связи с C2-сервером — [185.107.74[.]40].

Как сообщает SecurityLab, на целевой машине Katz начинает активно охотиться за ценным: логинами, паролями, сессиями, ключами. Он извлекает данные из 78 браузеров, включая экзотические, умеет расшифровывать мастер-ключи Chromium и "ловит" авторизации из Firefox. Особый интерес — к криптокошелькам: как настольным (например, Exodus), так и расширениям, включая MetaMask.

Вредонос не ограничивается кражей. Он модифицирует Discord, внедряя свой код в JS-файлы, превращая мессенджер в стартовую площадку для последующих атак. Причём делает это с сохранением автозагрузки, обеспечивая устойчивое присутствие в системе.

На финальной стадии Katz вычищает следы: удаляет временные файлы, маскирует сетевой трафик под фирменный User-Agent: katz-ontop. Всё это сопровождается гибкой настройкой через веб-панель. Даже человек без опыта может собрать вредонос под нужды конкретной атаки.

Katz Stealer — не просто вирус. Это новая эпоха киберугроз, требующая пересмотра стратегий защиты. Когда вредонос маскируется под фотографию, антивирусы оказываются бессильны. В игру вступают только многоуровневая защита, поведенческий анализ и киберграмотность пользователей.