StealC 2.0: хакеры массово используют обновленный стилер для кражи данных

Создатели вредоносной программы StealC выпустили её вторую крупную версию, добавив функции для более незаметной кражи данных и улучшенной маскировки. По данным исследователей Zscaler, новая версия начала распространяться среди киберпреступников в марте 2025 года, и к настоящему моменту уже получила ряд обновлений, последняя из которых — версия 2.2.4.

StealC — это относительно легкий и широко применяемый стилер, который с 2023 года активно продаётся на даркнете. В 2024 году его использовали в крупных вредоносных рекламных кампаниях, а также для атак, блокирующих устройства в режиме киоска. Одной из ключевых возможностей StealC является обход защиты браузера Google Chrome, связанной с шифрованием cookie-файлов, что позволяет захватывать учётные записи Google.

Во второй версии вредоносного ПО появились поддержка различных форматов загрузки (EXE, MSI, PowerShell), RC4-шифрование строк и сетевых запросов, а также новые способы получения скриншотов с экрана жертвы, включая поддержку нескольких мониторов. Добавлена интеграция с Telegram для отправки уведомлений злоумышленникам, а также встроенный конструктор для генерации индивидуальных сборок программы.

В то же время из StealC были удалены некоторые функции, включая проверки на запуск в виртуальной среде и загрузку DLL-файлов, что может свидетельствовать о переходе на более «чистую» архитектуру. Распространение StealC чаще всего осуществляется с помощью загрузчика Amadey, однако возможны и другие схемы заражения. Эксперты советуют не хранить пароли в браузерах и всегда использовать двухфакторную аутентификацию.