Hoe Stealit-malware uit het besturingssysteem te verwijderen

Wat voor soort malware is Stealit?

Stealit is een multifunctioneel kwaadaardig programma dat werkt als een RAT (Remote Access Trojan), spyware, stealer en ransomware. Er is een Windows- en een Android-versie van deze malware. De ontwikkelaars van Stealit bieden het online te koop aan.

Overzicht van Stealit-malware

Stealit heeft anti-analysemechanismen, waaronder sterke verduistering, VM (Virtual Machine) en sandbox-detectie en anti-debugging-mogelijkheden. Deze malware maakt gebruik van technieken om persistentie te garanderen, zoals zichzelf zo instellen dat het bij elke herstart van het systeem automatisch wordt gestart.

Zoals vermeld in de inleiding, functioneert Stealit als een Remote Access Trojan (RAT) – door externe toegang tot en controle over geïnfecteerde machines mogelijk te maken. Het heeft ook spyware-mogelijkheden. Stealit kan verschillende opdrachten uitvoeren, systemen herstarten/afsluiten, audio afspelen, valse systeemmeldingen weergeven, video opnemen via de camera's van het apparaat, de desktop live streamen, enzovoort.

Dit programma kan bestanden uploaden en uitvoeren – een mogelijkheid die kan worden gebruikt om kettinginfecties te veroorzaken (bijvoorbeeld infiltreren in trojans, ransomware, cryptominers, enz.). Volgens het promotiemateriaal van Stealit is het in staat om elke payload in systemen te introduceren. Over het algemeen werkt dit soort software binnen bepaalde specificaties of beperkingen.

Dit kwaadaardige programma heeft functionaliteiten voor het versleutelen van gegevens – het kan bestanden versleutelen, extensies aan bestandsnamen toevoegen, de bureaubladachtergrond wijzigen, losgeldbriefjes achterlaten en rechtstreeks met het slachtoffer chatten via hun apparaat.

Bovendien heeft deze malware stealer-mogelijkheden. Stealit kan gegevens extraheren uit browsers, browserextensies, cryptocurrency-wallets, messengers en gaming-gerelateerde software (volledige lijst hieronder). Het richt zich op internetcookies, automatisch ingevulde gegevens (bijv. gebruikersnamen, persoonlijk identificeerbare gegevens, enz.), wachtwoorden/wachtzinnen, sessies, 2FA/MFA-codes, enzovoort.

De malware werkt als een bestandsgrabber: hij kan bestanden zoeken en downloaden van het bureaublad, documenten, downloads en andere mappen. Tot de beoogde bestanden behoren gevoelige documenten, back-ups van cryptowallets, Discord Messenger 2FA-codes, enz.

De Android-versie van Stealit heeft eveneens spyware-, stealer- en (schermvergrendelende) ransomware-functionaliteiten. Het kan live streamen (d.w.z. het scherm, audio via microfoons en video via camera's), de locatie van het slachtoffer in realtime volgen, een fabrieksreset uitvoeren, specifieke URL's openen, APK's downloaden/installeren (d.w.z. kettinginfecties veroorzaken), bestanden beheren (bijv. bekijken, verwijderen, exfiltreren), toetsaanslagen registreren (keylogging), toegang krijgen tot accounts waarop via het apparaat is ingelogd, contactlijsten verkrijgen, sms-berichten lezen/verzenden, oproeplogboeken bekijken en oproepen beheren.

Aangezien Stealit in staat is om tekstberichten te versturen en te bellen, kan het worden gebruikt als Toll Fraud-malware. Het heeft ook de mogelijkheden om te functioneren als ransomware die het scherm vergrendelt – het weergeven van een aangepast bericht dat het scherm vergrendelt en waarin mogelijk losgeld wordt geëist voor het herstellen van de toegang, en druk uitoefenen door te dreigen met het resetten van het apparaat. Dit programma kan worden gebruikt om overlay-aanvallen uit te voeren via WebView – het weergeven van phishing schermen die echte pagina's nabootsen om kwetsbare gegevens te verzamelen (bijv. inloggegevens, creditcard-/debetkaartnummers, enz.).

In het promotiemateriaal van Stealit staat dat er plannen zijn om browsergegevens te stelen in de Android-variant. Malwareontwikkelaars verbeteren hun software en methodologieën voortdurend. Daarom kunnen toekomstige versies van Stealit extra/andere mogelijkheden en functies hebben.

Samenvattend kan de aanwezigheid van kwaadaardige software zoals Stealit op apparaten leiden tot meerdere systeeminfecties, permanent gegevensverlies, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Voorbeelden van vergelijkbare malware

Malware is een brede term die programma's met een breed scala aan functionaliteiten omvat. Net als Stealit kan kwaadaardige software een veelheid aan schadelijke functies hebben of een ongelooflijk beperkte en specifieke toepassing.

SilentSync, MostereRAT, ZynorRAT – zijn enkele van onze nieuwste artikelen over trojans voor externe toegang die zich richten op Windows, en Klopatra, RedHook, RatOn – op Android RAT's.

Onthoud dat, ongeacht hoe malware werkt, de aanwezigheid ervan op een systeem de integriteit van het apparaat en de veiligheid van de gebruiker in gevaar brengt. Daarom moeten alle bedreigingen onmiddellijk na detectie worden verwijderd.

Hoe is Stealit op mijn computer terechtgekomen?

Op het moment van schrijven bieden de ontwikkelaars van Stealit het te koop aan. De ontwikkelaars hebben een Telegram-kanaal en de malware heeft een speciale website. Hoe dit programma wordt verspreid, kan dus afhangen van de werkwijze van de cybercriminelen die het gebruiken (d.w.z. de methoden kunnen per aanval verschillen).

Er is geconstateerd dat de bestandsnamen van bestanden die worden gebruikt om Stealit te verspreiden, verband houden met VPN's en videogames. Oudere Stealit-campagnes maakten gebruik van Electron -verpakte NSIS-installatieprogramma's (met Node.js-scripts) . Latere campagnes maakten gebruik van de SEA-functie (Single Executable Application) van Node.js voor distributie. De besmettelijke bestanden werden vaak geleverd in gecomprimeerde archieven van populaire formaten (zoals ZIP's).

Het is opmerkelijk dat er verschillende vermommingen en verspreidingsmethoden mogelijk zijn. Meestal wordt schadelijke software verspreid door gebruik te maken van phishing en social engineering-technieken. Virulente bestanden kunnen archieven (ZIP, RAR, enz.), uitvoerbare bestanden (.exe, .run, enz.), documenten (PDF, Microsoft Office, Microsoft OneNote, enz.), JavaScript, enzovoort. Het openen van een besmet bestand kan al voldoende zijn om de keten van het downloaden/installeren van malware in gang te zetten.

De meest voorkomende distributietechnieken zijn onder meer: drive-by (heimelijke/misleidende) downloads, onbetrouwbare downloadbronnen (bijv. freeware- en sites van derden, peer-to-peer-netwerken, enz.), illegale programma's/media, illegale software-activeringstools ("cracks"), malvertising, online oplichting, kwaadaardige bijlagen of links in spam-e-mails/berichten en valse updates.

Sommige schadelijke programma's kunnen zich zelf verspreiden via lokale netwerken en verwijderbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).

Hoe kunt u de installatie van malware voorkomen?

Voorzichtigheid is essentieel voor de veiligheid van apparaten en gebruikers. Download daarom alleen van officiële en geverifieerde kanalen. Activeer en update software met behulp van functies/tools van legitieme ontwikkelaars, aangezien software van derden malware kan bevatten.

Wees bovendien waakzaam tijdens het surfen, aangezien het internet vol staat met misleidende en gevaarlijke inhoud. Wees voorzichtig met inkomende e-mails en andere berichten. Open geen bijlagen of links in verdachte/irrelevante berichten.

Het is van het grootste belang om een betrouwbaar antivirusprogramma te installeren en up-to-date te houden. Beveiligingsprogramma's moeten worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen te verwijderen. Als u denkt dat uw computer al is geïnfecteerd, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.

Lijst met software waarop Stealit-malware zich richt;

Browsers waarop de malware zich richt:

7Star, 360 Browser, Amigo, Brave, Cent Browser, Chedot, ChromePlus, Chromium, Citrio, CocCoc, Comodo Dragon, Coowon, DC Browser, Elements Browser, Epic Privacy Browser, Google Chrome, Google Chrome Canary, Iridium, K-Melon, Kometa, Liebao, Maxthon3, Microsoft Edge, Mozilla Firefox, Opera, Orbitum, QIP Surf, Sleipnir, Slimjet, Sputnik, Thorium, Toch, UCozMedia Uran, UR Browser, Vivaldi, Yandex.

Gerichte cryptowallets en browserextensies gerelateerd aan cryptovaluta:

Atomic, Binance Chain, BitApp, BoltX, Braavos, Brave, Coin98, Coinbase, Crypto.com, Equal, Ethos, EVER, Exodus, Fewcha Move, Guarda, Guild, Harmony, iWallet, Jaxx Liberty, KardiaChain, Keplr, Liquality, Maiar DeFi Wallet, Martian Aptos, Math, MetaMask, MewCx, Nami, Nifty, OKX, Pali, Petra Aptos, Phantom, Ready Wallet (Argent X), Ronin, Saturn, Sender, Sollet, Sui, Suiet, Temple, Terra Station, TON, TronLink, Trust, Wombat, XDEFI, Yoroi.

Beoogde messengers:

• Telegram
• WhatsApp

Beoogde gaminggerelateerde software:

• Epic Games
• GrowTopia
• Minecraft
• Roblox
• Steam

Screenshot van het webcontrolepaneel van Stealit malware:

Screenshot van de website die wordt gebruikt om Stealit te verkopen:

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

• Wat is Stealit?
• STAP 1. Handmatige verwijdering van Stealit-malware.
• STAP 2. Controleer of uw computer schoon is.

Hoe malware handmatig verwijderen?

Het handmatig verwijderen van malware is een ingewikkelde taak. Meestal kunt u dit het beste automatisch laten doen door antivirus- of antimalwareprogramma's. Om deze malware te verwijderen, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.

Als u malware handmatig wilt verwijderen, moet u eerst de naam van de malware identificeren die u wilt verwijderen. Hier volgt een voorbeeld van een verdacht programma dat op de computer van een gebruiker wordt uitgevoerd:

Als u de lijst met programma's die op uw computer worden uitgevoerd hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer, en een programma hebt gevonden dat verdacht lijkt, moet u deze stappen volgen:

Download een programma met de naam Autoruns. Dit programma toont automatisch startende toepassingen, het register en de locaties van het bestandssysteem:

Start uw computer opnieuw op in de veilige modus:

Gebruikers van Windows XP en Windows 7: Start uw computer op in de veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten en klik op OK. Druk tijdens het opstarten van uw computer meerdere keren op de F8-toets op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet. Selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Video die laat zien hoe u Windows 7 kunt opstarten in de "Veilige modus met netwerkmogelijkheden":

Windows 8-gebruikers: Start Windows 8 op in de veilige modus met netwerkmogelijkheden - Ga naar het startscherm van Windows 8, typ Geavanceerd en selecteer Instellingen in de zoekresultaten. Klik op Geavanceerde opstartopties en selecteer Geavanceerd opstarten in het venster 'Algemene pc-instellingen' dat wordt geopend.

Klik op de knop 'Nu opnieuw opstarten'. Uw computer wordt nu opnieuw opgestart in het menu 'Geavanceerde opstartopties'. Klik op de knop 'Problemen oplossen' en vervolgens op de knop 'Geavanceerde opties'. Klik in het scherm met geavanceerde opties op 'Opstartinstellingen'.

Klik op de knop 'Opnieuw opstarten'. Uw pc wordt opnieuw opgestart en het scherm Opstartinstellingen wordt weergegeven. Druk op F5 om op te starten in de veilige modus met netwerkmogelijkheden.

Video die laat zien hoe u Windows 8 kunt opstarten in "Veilige modus met netwerkmogelijkheden":

Windows 10-gebruikers: Klik op het Windows-logo en selecteer het pictogram Power. Klik in het geopende menu op "Opnieuw opstarten" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. Klik in het venster "Kies een optie" op "Problemen oplossen" en selecteer vervolgens "Geavanceerde opties".

Selecteer in het menu met geavanceerde opties 'Opstartinstellingen' en klik op de knop 'Opnieuw opstarten'. In het volgende venster moet u op de knop 'F5' op uw toetsenbord klikken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerkondersteuning.

Video die laat zien hoe u Windows 10 kunt opstarten in de "Veilige modus met netwerkmogelijkheden":

Pak het gedownloade archief uit en voer het bestand Autoruns.exe uit.

Klik in de toepassing Autoruns bovenaan op 'Opties' en schakel de opties 'Lege locaties verbergen' en 'Windows-vermeldingen verbergen' uit. Klik na deze procedure op het pictogram 'Vernieuwen'.

Controleer de lijst die door de Autoruns-applicatie wordt weergegeven en zoek het malwarebestand dat u wilt verwijderen.

U moet het volledige pad en de naam ervan noteren. Houd er rekening mee dat sommige malware procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat u systeembestanden verwijdert. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam ervan en kiest u "Verwijderen".

Nadat u de malware hebt verwijderd via de toepassing Autoruns (hierdoor wordt ervoor gezorgd dat de malware niet automatisch wordt uitgevoerd bij de volgende keer dat het systeem wordt opgestart), moet u op uw computer zoeken naar de naam van de malware. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verdergaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.

Start uw computer opnieuw op in de normale modus. Door deze stappen te volgen, zou alle malware van uw computer moeten worden verwijderd. Houd er rekening mee dat het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist. Als u niet over deze vaardigheden beschikt, laat het verwijderen van malware dan over aan antivirus- en antimalwareprogramma's.

Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan malware achteraf te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste updates voor het besturingssysteem en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Combo Cleaner Antivirus voor Windows.

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met Stealit-malware. Moet ik mijn opslagapparaat formatteren om ervan af te komen?

Waarschijnlijk niet. Voor het verwijderen van malware is formatteren zelden nodig.

Wat zijn de grootste problemen die Stealit-malware kan veroorzaken?

De gevaren van een infectie zijn afhankelijk van de functionaliteiten van de malware en de doelstellingen van de aanvallers. Stealit is een zeer functioneel stukje kwaadaardige software. De aanwezigheid ervan op een systeem kan leiden tot meerdere systeeminfecties, gegevensverlies, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Wat is het doel van Stealit-malware?

Malware wordt voornamelijk gebruikt voor financieel gewin. Aanvallen kunnen echter ook worden ingegeven door het plezier of persoonlijke wrok van de aanvallers, hacktivisme, procesverstoring (bijv. websites, diensten, bedrijven, enz.) en politieke/geopolitieke motieven.

Hoe is Stealit-malware op mijn computer terechtgekomen?

De meest voorkomende technieken voor de verspreiding van malware zijn: drive-by downloads, verdachte downloadbronnen (bijv. freeware en gratis websites voor het hosten van bestanden, P2P-netwerken voor het delen van bestanden, enz.), online oplichting, malvertising, spam, illegale inhoud, illegale software-activeringstools (“cracks”) en valse updates. Bovendien kunnen sommige kwaadaardige programma's zich zelf verspreiden via lokale netwerken en verwijderbare opslagapparaten.

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Houd er rekening mee dat geavanceerde schadelijke programma's zich vaak diep in systemen verbergen. Het is daarom van cruciaal belang om een volledige systeemscan uit te voeren.