Na batalha contínua contra as ciberameaças, a Equipa Global de Investigação e Análise (GReAT) descobriu três novod stealers: Acrid, ScarletStealer e uma versão evoluída do stealer Sys01.
Descoberto em dezembro do ano passado, o Acrid surge como uma nova adição ao panorama dos stealers.
Apesar da sua arquitetura de 32 bits, uma raridade no atual ambiente predominantemente de 64 bits, este utiliza a técnica “Heaven’s Gate”, permitindo o acesso ao espaço de 64 bits e contornando as medidas de segurança.
Diz a Kaspersky que este apresenta funcionalidades típicas de stealers, incluindo roubo de dados do navegador, roubo de carteiras de criptomoedas e exfiltração de ficheiros.
Embora moderadamente sofisticado com encriptação de strings, o Acrid carece de funcionalidades inovadoras.
O ScarletStealer, identificado juntamente com a análise do downloader Penguish, diverge dos stealers tradicionais.
Em vez de se dedicar ao roubo de dados diretamente, descarrega executáveis adicionais, visando predominantemente as carteiras de criptomoedas.
Em particular, os executáveis do ScarletStealer são assinados digitalmente, uma prática redundante considerando a sua funcionalidade subdesenvolvida e numerosas falhas.
“Apesar das deficiências evidentes”, a sua lista de vítimas continua a aumentar e estão espalhadas por todo o mundo, com concentrações no Brasil, Turquia e EUA.
Anteriormente conhecido como Album Stealer ou S1deload Stealer, o Sys01 sofreu uma transformação, misturando payloads C# e PHP.
O seu vetor de infeção permanece consistente, atraindo a atenção dos utilizadores com arquivos ZIP maliciosos disfarçados de conteúdo para adultos.
Esta última interação, chamada Newb, apresenta uma funcionalidade dividida, com a recolha de dados do navegador segregada num módulo separado chamado imageclass.
Apesar das suas vítimas se concentrarem no território da Argélia, “estão bastante difundidas pelo globo, o que sublinha o seu alcance mundial”, diz a Kaspersky.
“O aparecimento destes novos stealers é uma clara chamada de atenção para a procura insaciável no submundo do crime de ferramentas que facilitem o roubo de dados. Com o potencial de consequências terríveis, como perdas financeiras e violações de privacidade, é imperativo que os indivíduos e as organizações se mantenham vigilantes e adotem medidas proactivas de cibersegurança”, afirma Tatyana Shishkova, investigadora principal de Segurança da GReAT da Kaspersky.
Num mundo onde a tecnologia está em constante evolução, a gestão segura de passwords é…
A Arrow passa a assumir a responsabilidade das vendas, do marketing e do suporte técnico…
Com a presente nomeação, a nova responsável passa a assumir a missão de responsável de…
O número de sistemas atacados através desta técnica aumentou quase 23% em comparação com o…
Nos primeiros 6 meses do ano, as receitas fixaram-se em 1.409M€, o EBITDA em 511M€…
Mobilidade decorre de acordo de cooperação entre o IPS e a Zhejiang Normal University.