Na batalha contínua contra as ciberameaças, a Equipa Global de Investigação e Análise (GReAT) descobriu três novod stealers: Acrid, ScarletStealer e uma versão evoluída do stealer Sys01.
Descoberto em dezembro do ano passado, o Acrid surge como uma nova adição ao panorama dos stealers.
Apesar da sua arquitetura de 32 bits, uma raridade no atual ambiente predominantemente de 64 bits, este utiliza a técnica “Heaven’s Gate”, permitindo o acesso ao espaço de 64 bits e contornando as medidas de segurança.
Diz a Kaspersky que este apresenta funcionalidades típicas de stealers, incluindo roubo de dados do navegador, roubo de carteiras de criptomoedas e exfiltração de ficheiros.
Embora moderadamente sofisticado com encriptação de strings, o Acrid carece de funcionalidades inovadoras.
O ScarletStealer, identificado juntamente com a análise do downloader Penguish, diverge dos stealers tradicionais.
Em vez de se dedicar ao roubo de dados diretamente, descarrega executáveis adicionais, visando predominantemente as carteiras de criptomoedas.
Em particular, os executáveis do ScarletStealer são assinados digitalmente, uma prática redundante considerando a sua funcionalidade subdesenvolvida e numerosas falhas.
“Apesar das deficiências evidentes”, a sua lista de vítimas continua a aumentar e estão espalhadas por todo o mundo, com concentrações no Brasil, Turquia e EUA.
Anteriormente conhecido como Album Stealer ou S1deload Stealer, o Sys01 sofreu uma transformação, misturando payloads C# e PHP.
O seu vetor de infeção permanece consistente, atraindo a atenção dos utilizadores com arquivos ZIP maliciosos disfarçados de conteúdo para adultos.
Esta última interação, chamada Newb, apresenta uma funcionalidade dividida, com a recolha de dados do navegador segregada num módulo separado chamado imageclass.
Apesar das suas vítimas se concentrarem no território da Argélia, “estão bastante difundidas pelo globo, o que sublinha o seu alcance mundial”, diz a Kaspersky.
“O aparecimento destes novos stealers é uma clara chamada de atenção para a procura insaciável no submundo do crime de ferramentas que facilitem o roubo de dados. Com o potencial de consequências terríveis, como perdas financeiras e violações de privacidade, é imperativo que os indivíduos e as organizações se mantenham vigilantes e adotem medidas proactivas de cibersegurança”, afirma Tatyana Shishkova, investigadora principal de Segurança da GReAT da Kaspersky.
A Lenovo revelou também as mais recentes edições dos seus novos desktops workstation ThinkStation P2…
O projeto visa facilitar o acesso a tecnologias de apoio destinadas a pessoas com limitações…
Em conjunto, disponibilizam uma nova funcionalidade que permite às PME acederem a financiamento de faturas…
Esta iniciativa marca uma nova fase de inovação no setor filatélico dos CTT, reforçando o…
Este novo programa alarga o alcance geográfico do trabalho atual e acrescenta novos elementos que…
O selo agora atribuído é o resultado do desenvolvimento de duas das suas soluções de…