StealC 信息窃取坏心软件运营商所使用的基于 Web 的为止面板中存在个 跨站剧本（XSS）瑕疵，该瑕疵允许沟通东谈主员不雅察活跃会话九江塑料管材生产线价格，并采集挫折者的硬件谍报。

StealC 于 2023 年头在暗网蚁集违规频谈上通过激进广而兴起。凭借其回避检测和畴前的数据窃取才调，它速即流行起来。 

在随后的几年里，StealC 的设备者不断进行多项增强。旧年 4 月发布 2.0 版块时，坏心软件作家引入了 Telegram 机器东谈主补助以收场及时警报，并出了个新的构建器，可基于模板和自界说数据窃取法例生成 StealC 样本。

约莫在同时候，该坏心软件处理面板的源代码被泄露，这为沟通东谈主员提供了分析契机。

CyberArk 的沟通东谈主员发现了个 XSS 瑕疵，专揽该瑕疵，他们莽撞采集 StealC 运营商的浏览器和硬件指纹，不雅察活跃会话，窃取面板的会话 Cookie，并费力劫抓面板会话。 

The StealC 构建面板

为了止 StealC 运营商速即查明并设备该瑕疵，塑料管材设备CyberArk 未清晰不竭该 XSS 瑕疵的具体手艺细节。先容了位名为 " YouTubeTA "的 StealC 客户案例。该客户可能专揽泄露的字据劫抓了旧的、法的 YouTube 频谈，并植入了感染蚁合。

这名蚁集违规分子在扫数 2025 年时候启动坏心软件活动，采集了过 5,000 条受害者日记，窃取了约 39 万个密码和 3000 万个 Cookie（其中大部分长短明锐的）。

YouTubeTA 的标记页面

来自要挟者面板的截图高慢，大多半感染发生在受害者搜索 Adobe Photoshop 和 Adobe After Effects 的破解版块时。

通过专揽 XSS 瑕疵，沟通东谈主员莽撞详情该挫折者使用的是基于 Apple M3 的系统，谈话树立为英语和俄语，使用东欧时区，并通过乌克兰造访互联网。

当要挟者健忘通过 VPN 招引 StealC 面板时，其位置就会清晰，泄露了他们的果然 IP 地址，该地址与乌克兰 ISP TRK Cable TV 不竭联。

CyberArk 指出九江塑料管材生产线价格，坏心软件即行状（MaaS）平台天然能收场快速膨胀，但也给要挟者带来了纷乱的清晰风险。