Um novo ladrão de informações chamado ExelaStealer se tornou o mais novo integrante de uma paisagem já repleta de diversos malwares prontos para uso, projetados para capturar dados sensíveis de sistemas Windows comprometidos.
"ExelaStealer é um ladrão de informações majoritariamente de código aberto, com customizações pagas disponíveis por parte do ator de ameaça", disse o pesquisador do Fortinet FortiGuard Labs, James Slaughter, em um relatório técnico.
Escrito em Python e contando com suporte para JavaScript, ele vem equipado com recursos para sugar senhas, tokens Discord, cartões de crédito, cookies e dados de sessão, atalhos, capturas de tela e conteúdo da área de transferência.
O ExelaStealer é vendido em fóruns de cibercrime, bem como em um canal dedicado do Telegram criado por seus operadores que usam o apelido online quicaxd.
A versão paga custa $20 ao mês, $45 para três meses, ou $120 por uma licença vitalícia.
O baixo custo do malware torna-o uma ferramenta de hacking perfeita para novatos, diminuindo efetivamente a barreira de entrada para a realização de ataques maliciosos.
O binário do ladrão, em sua forma atual, só pode ser compilado e empacotado em um sistema baseado em Windows usando um script Python, que joga a obfuscação de código fonte necessária na mistura, na tentativa de resistir à análise.
Há evidências que sugerem que o ExelaStealer está sendo distribuído através de um executável que se disfarça de documento PDF, indicando que o vetor de intrusão inicial pode ser qualquer coisa, desde phishing até buracos de recheio.
O lançamento do binário exibe um documento de isca - um certificado de registro de veículo turco para um Dacia Duster - enquanto ativa secretamente o ladrão em segundo plano.
"Os dados se tornaram uma valiosa moeda e, por causa disso, as tentativas de coletá-los provavelmente nunca cessarão", disse Slaughter.
"O malware infostealer extrai dados pertencentes a empresas e indivíduos que podem ser usados para chantagem, espionagem ou resgate.
Apesar do número de infostealers na natureza, o ExelaStealer mostra que ainda há espaço para novos players emergirem e ganharem tração."
A notícia vem à medida que a Kaspersky revelou detalhes de uma campanha que visa governos, aplicação da lei e organizações sem fins lucrativos para soltar vários scripts e executáveis de uma vez para realizar mineração de criptomoedas, roubar dados usando keyloggers, e ganhar acesso de backdoor aos sistemas.
"O setor B2B permanece atraente para os cibercriminosos, que buscam explorar seus recursos para fins lucrativos", disse a empresa russa de cibersegurança, observando que a maioria dos ataques foi direcionada a organizações na Rússia, Arábia Saudita, Vietnã, Brasil, Romênia, EUA, Índia, Marrocos e Grécia.
No início desta semana, agências norte-americanas de cibersegurança e inteligência divulgaram um aviso conjunto delineando as técnicas de phishing que atores maliciosos comumente usam para obter credenciais de login e implantar malwares, destacando suas tentativas de se passar por uma fonte confiável para realizar seus objetivos.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...