Katz Stealer è un sofisticato malware stealer promosso come Malware-as-a-Service (MaaS), che consente ai criminali informatici di acquistarlo e distribuirlo per operazioni di furto di dati. Progettato per la furtività, Katz Stealer sfrutta tecniche avanzate di anti-rilevamento e anti-analisi, tra cui process hollowing e geofencing, per eludere le misure di sicurezza ed evitare di infettare i dispositivi in determinate regioni. Una volta attivo, raccoglie un'ampia gamma di informazioni sensibili dai sistemi infetti, come dettagli di sistema, specifiche hardware, indirizzi IP e dati di geolocalizzazione. Il malware prende di mira principalmente i browser basati su Chromium e Gecko, estraendo cronologie di navigazione, credenziali salvate, cookie e dati da oltre 100 estensioni del browser, con particolare attenzione ai wallet di criptovalute. Tra gli altri obiettivi figurano client di posta elettronica, piattaforme di messaggistica, client FTP, software VPN e account di gioco, rendendo Katz Stealer una minaccia versatile e pericolosa. Può anche esfiltrare file in base a parole chiave specifiche, acquisire screenshot e monitorare l'attività degli appunti alla ricerca di dati preziosi. I metodi di distribuzione sono diversi, tra cui campagne di phishing, malvertising, download dannosi e crack software. Le infezioni di Katz Stealer possono portare a gravi violazioni della privacy, perdite finanziarie e furto di identità, il che sottolinea l'importanza di solide pratiche di sicurezza informatica e di una rimozione tempestiva del malware.