Novo malware tem atualizações semanais e versão de teste para ataques
Um novo malware chamado Stealc está sendo divulgado em fóruns cibercriminosos como a nova onda de ataques envolvendo o roubo de dados, credenciais e arquivos — ou pelo menos, é isso o que seus desenvolvedores desejam. Isso está sendo feito não apenas pela publicação massiva de novidades e informações sobre a praga, mas também pela oferta de “amostras grátis” da praga, para que possam ser usadas em golpes que comprovem sua eficácia.
Atualizações semanais também fazem parte do rol de diferenciais do Stealc, que foi descoberto pela empresa especializada em inteligência de ameaças Sekoia. De acordo com os especialistas, o vírus começou a ser divulgado em janeiro e já apareceu em golpes contra o mercado corporativo, ganhando mais adeptos ao longo de fevereiro, tanto através dos fóruns na dark web quanto por meio de grupos no Telegram onde negociações, atualizações semanais e versões de teste são divulgadas aos interessados.
De acordo com o usuário conhecido como Plymouth, responsável pelas publicações relacionadas, o Stealc tem capacidade ampla de roubo de dados, o colocando ao lado de outros nomes conhecidos como Raccoon, Redline e Vidar (dos quais aproveitou parte do código), mas aliada a um painel de controle simples de usar. O foco, como sempre, recai sobre a massa maior de interessados em realizar ataques mas que não possuem conhecimentos técnicos profundos, onde estão a maior parte dos clientes da economia de malware como serviço.
Nas campanhas analisadas pela Sekoia, vídeos no YouTube promovendo a instalação de versões piratas de apps como Recuva, uTorrent e ferramentas de benchmark, além de atualizadores de drivers, eram a isca para a contaminação. Após realizadas as operações criminosas, o malware é capaz de apagar todos os seus rastros do sistema, não deixando nenhum indício de sua passagem.
A recomendação de segurança, então, é sobre o cuidado no download de soluções, um processo que só deve ser feito a partir de fontes legítimas como lojas oficiais e sites de desenvolvedores. Cuidado com links recebidos por e-mail ou mensagens em softwares de comunicação e redes sociais; sistemas operacionais também devem ser mantidos sempre atualizados, enquanto os usuários também devem contar com soluções de segurança instaladas no PC para evitar as ameaças mais comuns.
origem: https://canaltech.com.br/seguranca/novo-malware-tem-atualizacoes-semanais-e-versao-de-teste-para-ataques-240736/
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br
