ExelaStealer: Surge Uma Nova Arma de Cibercrime de Baixo Custo
20 de Outubro de 2023

Um novo ladrão de informações chamado ExelaStealer se tornou o mais novo integrante de uma paisagem já repleta de diversos malwares prontos para uso, projetados para capturar dados sensíveis de sistemas Windows comprometidos.

"ExelaStealer é um ladrão de informações majoritariamente de código aberto, com customizações pagas disponíveis por parte do ator de ameaça", disse o pesquisador do Fortinet FortiGuard Labs, James Slaughter, em um relatório técnico.

Escrito em Python e contando com suporte para JavaScript, ele vem equipado com recursos para sugar senhas, tokens Discord, cartões de crédito, cookies e dados de sessão, atalhos, capturas de tela e conteúdo da área de transferência.

O ExelaStealer é vendido em fóruns de cibercrime, bem como em um canal dedicado do Telegram criado por seus operadores que usam o apelido online quicaxd.

A versão paga custa $20 ao mês, $45 para três meses, ou $120 por uma licença vitalícia.

O baixo custo do malware torna-o uma ferramenta de hacking perfeita para novatos, diminuindo efetivamente a barreira de entrada para a realização de ataques maliciosos.

O binário do ladrão, em sua forma atual, só pode ser compilado e empacotado em um sistema baseado em Windows usando um script Python, que joga a obfuscação de código fonte necessária na mistura, na tentativa de resistir à análise.

Há evidências que sugerem que o ExelaStealer está sendo distribuído através de um executável que se disfarça de documento PDF, indicando que o vetor de intrusão inicial pode ser qualquer coisa, desde phishing até buracos de recheio.

O lançamento do binário exibe um documento de isca - um certificado de registro de veículo turco para um Dacia Duster - enquanto ativa secretamente o ladrão em segundo plano.

"Os dados se tornaram uma valiosa moeda e, por causa disso, as tentativas de coletá-los provavelmente nunca cessarão", disse Slaughter.

"O malware infostealer extrai dados pertencentes a empresas e indivíduos que podem ser usados para chantagem, espionagem ou resgate.

Apesar do número de infostealers na natureza, o ExelaStealer mostra que ainda há espaço para novos players emergirem e ganharem tração."

A notícia vem à medida que a Kaspersky revelou detalhes de uma campanha que visa governos, aplicação da lei e organizações sem fins lucrativos para soltar vários scripts e executáveis de uma vez para realizar mineração de criptomoedas, roubar dados usando keyloggers, e ganhar acesso de backdoor aos sistemas.

"O setor B2B permanece atraente para os cibercriminosos, que buscam explorar seus recursos para fins lucrativos", disse a empresa russa de cibersegurança, observando que a maioria dos ataques foi direcionada a organizações na Rússia, Arábia Saudita, Vietnã, Brasil, Romênia, EUA, Índia, Marrocos e Grécia.

No início desta semana, agências norte-americanas de cibersegurança e inteligência divulgaram um aviso conjunto delineando as técnicas de phishing que atores maliciosos comumente usam para obter credenciais de login e implantar malwares, destacando suas tentativas de se passar por uma fonte confiável para realizar seus objetivos.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...