A kutatók most visszavágtak: feltörték az MI-tolvajokat

A StealC nevű adatlopó vírus gyorsan népszerűvé vált a dark weben, mivel hatékonyan rejti el magát, és hatalmas mennyiségű adatot képes ellopni. A program fejlesztője folyamatosan bővítette a funkcionalitást, például valós idejű értesítéseket küldő Telegram-botot is integrált, illetve olyan új generátort hozott létre, amely sablonok és egyedi szabályok alapján készít lopóverziókat. Később a vírus adminisztrációs paneljének forráskódja kiszivárgott, lehetőséget adva a biztonsági szakértőknek az alapos elemzésre.

Visszavágtak a hekkereknek

A CyberArk kutatói egy keresztoldali szkriptes sérülékenységet (XSS) találtak a StealC irányítópaneljén. Ezt kihasználva nemcsak a támadók böngésző- és eszközlenyomatát szerezték meg, hanem valós időben figyelhették a munkameneteiket, el tudták lopni a hitelesítési sütiket, így át is vehették az irányítást a vezérlőpult felett. Egy ilyen támadó például M3-as Apple gépen, ukrajnai időzónából, angol és orosz nyelvi beállításokkal dolgozott; a valódi IP-címét is elárulta, amikor megfeledkezett a VPN használatáról.

Milliós jelszólopás és fertőzések

Egy YouTubeTA néven azonosított StealC-felhasználó feltört fiókokkal régi YouTube-csatornákat vett át, majd rosszindulatú linkeket helyezett el a videók alatt. 2025-ben több mint 5000 áldozat naplóadatait gyűjtötte össze, mintegy 390 000 jelszót és 30 millió sütit szerzett meg, bár ezek többsége nem érzékeny adat volt. A legtöbb fertőzés akkor történt, amikor az áldozatok tört Adobe Photoshop- vagy After Effects-letöltéseket kerestek.

Lebilincselő fordulat az MI-hadviselésben

A CyberArk nem árulta el a sérülékenység részleteit, nehogy a bűnözők gyorsan javíthassák a hibát. Arra számítanak, hogy a publikáció zavart okoz a StealC felhasználói között, mivel ilyen nagy számú operátor mellett elég nagy zűrzavart lehet kelteni a kártevő mint szolgáltatás (malware-as-a-service) piacon.

2025, adrienne, www.bleepingcomputer.com alapján