Na batalha contínua contra as ciberameaças, a Equipa Global de Investigação e Análise (GReAT) descobriu três novod stealers: Acrid, ScarletStealer e uma versão evoluída do stealer Sys01.
Descoberto em dezembro do ano passado, o Acrid surge como uma nova adição ao panorama dos stealers.
Apesar da sua arquitetura de 32 bits, uma raridade no atual ambiente predominantemente de 64 bits, este utiliza a técnica “Heaven’s Gate”, permitindo o acesso ao espaço de 64 bits e contornando as medidas de segurança.
Diz a Kaspersky que este apresenta funcionalidades típicas de stealers, incluindo roubo de dados do navegador, roubo de carteiras de criptomoedas e exfiltração de ficheiros.
Embora moderadamente sofisticado com encriptação de strings, o Acrid carece de funcionalidades inovadoras.
O ScarletStealer, identificado juntamente com a análise do downloader Penguish, diverge dos stealers tradicionais.
Em vez de se dedicar ao roubo de dados diretamente, descarrega executáveis adicionais, visando predominantemente as carteiras de criptomoedas.
Em particular, os executáveis do ScarletStealer são assinados digitalmente, uma prática redundante considerando a sua funcionalidade subdesenvolvida e numerosas falhas.
“Apesar das deficiências evidentes”, a sua lista de vítimas continua a aumentar e estão espalhadas por todo o mundo, com concentrações no Brasil, Turquia e EUA.
Anteriormente conhecido como Album Stealer ou S1deload Stealer, o Sys01 sofreu uma transformação, misturando payloads C# e PHP.
O seu vetor de infeção permanece consistente, atraindo a atenção dos utilizadores com arquivos ZIP maliciosos disfarçados de conteúdo para adultos.
Esta última interação, chamada Newb, apresenta uma funcionalidade dividida, com a recolha de dados do navegador segregada num módulo separado chamado imageclass.
Apesar das suas vítimas se concentrarem no território da Argélia, “estão bastante difundidas pelo globo, o que sublinha o seu alcance mundial”, diz a Kaspersky.
“O aparecimento destes novos stealers é uma clara chamada de atenção para a procura insaciável no submundo do crime de ferramentas que facilitem o roubo de dados. Com o potencial de consequências terríveis, como perdas financeiras e violações de privacidade, é imperativo que os indivíduos e as organizações se mantenham vigilantes e adotem medidas proactivas de cibersegurança”, afirma Tatyana Shishkova, investigadora principal de Segurança da GReAT da Kaspersky.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…