Kaspersky revela novos stealers

Bit Magazine,
Linkedin

Na batalha contínua contra as ciberameaças, a GReAT descobriu o Acrid, ScarletStealer e uma versão evoluída do stealer Sys01.

Na batalha contínua contra as ciberameaças, a Equipa Global de Investigação e Análise (GReAT) descobriu três novod stealers: Acrid, ScarletStealer e uma versão evoluída do stealer Sys01.

Descoberto em dezembro do ano passado, o Acrid surge como uma nova adição ao panorama dos stealers.

Apesar da sua arquitetura de 32 bits, uma raridade no atual ambiente predominantemente de 64 bits, este utiliza a técnica “Heaven’s Gate”, permitindo o acesso ao espaço de 64 bits e contornando as medidas de segurança.

Diz a Kaspersky que este apresenta funcionalidades típicas de stealers, incluindo roubo de dados do navegador, roubo de carteiras de criptomoedas e exfiltração de ficheiros.

Embora moderadamente sofisticado com encriptação de strings, o Acrid carece de funcionalidades inovadoras.

O ScarletStealer, identificado juntamente com a análise do downloader Penguish, diverge dos stealers tradicionais.

Em vez de se dedicar ao roubo de dados diretamente, descarrega executáveis adicionais, visando predominantemente as carteiras de criptomoedas.

Em particular, os executáveis do ScarletStealer são assinados digitalmente, uma prática redundante considerando a sua funcionalidade subdesenvolvida e numerosas falhas.

“Apesar das deficiências evidentes”, a sua lista de vítimas continua a aumentar e estão espalhadas por todo o mundo, com concentrações no Brasil, Turquia e EUA.

Anteriormente conhecido como Album Stealer ou S1deload Stealer, o Sys01 sofreu uma transformação, misturando payloads C# e PHP.

O seu vetor de infeção permanece consistente, atraindo a atenção dos utilizadores com arquivos ZIP maliciosos disfarçados de conteúdo para adultos.

Esta última interação, chamada Newb, apresenta uma funcionalidade dividida, com a recolha de dados do navegador segregada num módulo separado chamado imageclass.

Apesar das suas vítimas se concentrarem no território da Argélia, “estão bastante difundidas pelo globo, o que sublinha o seu alcance mundial”, diz a Kaspersky.

“O aparecimento destes novos stealers é uma clara chamada de atenção para a procura insaciável no submundo do crime de ferramentas que facilitem o roubo de dados. Com o potencial de consequências terríveis, como perdas financeiras e violações de privacidade, é imperativo que os indivíduos e as organizações se mantenham vigilantes e adotem medidas proactivas de cibersegurança”, afirma Tatyana Shishkova, investigadora principal de Segurança da GReAT da Kaspersky.