Um novo ladrão de informações chamado ExelaStealer se tornou o mais novo integrante de uma paisagem já repleta de diversos malwares prontos para uso, projetados para capturar dados sensíveis de sistemas Windows comprometidos.
"ExelaStealer é um ladrão de informações majoritariamente de código aberto, com customizações pagas disponíveis por parte do ator de ameaça", disse o pesquisador do Fortinet FortiGuard Labs, James Slaughter, em um relatório técnico.
Escrito em Python e contando com suporte para JavaScript, ele vem equipado com recursos para sugar senhas, tokens Discord, cartões de crédito, cookies e dados de sessão, atalhos, capturas de tela e conteúdo da área de transferência.
O ExelaStealer é vendido em fóruns de cibercrime, bem como em um canal dedicado do Telegram criado por seus operadores que usam o apelido online quicaxd.
A versão paga custa $20 ao mês, $45 para três meses, ou $120 por uma licença vitalícia.
O baixo custo do malware torna-o uma ferramenta de hacking perfeita para novatos, diminuindo efetivamente a barreira de entrada para a realização de ataques maliciosos.
O binário do ladrão, em sua forma atual, só pode ser compilado e empacotado em um sistema baseado em Windows usando um script Python, que joga a obfuscação de código fonte necessária na mistura, na tentativa de resistir à análise.
Há evidências que sugerem que o ExelaStealer está sendo distribuído através de um executável que se disfarça de documento PDF, indicando que o vetor de intrusão inicial pode ser qualquer coisa, desde phishing até buracos de recheio.
O lançamento do binário exibe um documento de isca - um certificado de registro de veículo turco para um Dacia Duster - enquanto ativa secretamente o ladrão em segundo plano.
"Os dados se tornaram uma valiosa moeda e, por causa disso, as tentativas de coletá-los provavelmente nunca cessarão", disse Slaughter.
"O malware infostealer extrai dados pertencentes a empresas e indivíduos que podem ser usados para chantagem, espionagem ou resgate.
Apesar do número de infostealers na natureza, o ExelaStealer mostra que ainda há espaço para novos players emergirem e ganharem tração."
A notícia vem à medida que a Kaspersky revelou detalhes de uma campanha que visa governos, aplicação da lei e organizações sem fins lucrativos para soltar vários scripts e executáveis de uma vez para realizar mineração de criptomoedas, roubar dados usando keyloggers, e ganhar acesso de backdoor aos sistemas.
"O setor B2B permanece atraente para os cibercriminosos, que buscam explorar seus recursos para fins lucrativos", disse a empresa russa de cibersegurança, observando que a maioria dos ataques foi direcionada a organizações na Rússia, Arábia Saudita, Vietnã, Brasil, Romênia, EUA, Índia, Marrocos e Grécia.
No início desta semana, agências norte-americanas de cibersegurança e inteligência divulgaram um aviso conjunto delineando as técnicas de phishing que atores maliciosos comumente usam para obter credenciais de login e implantar malwares, destacando suas tentativas de se passar por uma fonte confiável para realizar seus objetivos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...