Malware eleva o patamar de ameaças
5 de Maio de 2025

O StealC, um malware focado no roubo de informações e na distribuição de payloads maliciosos, recebeu uma atualização importante em março de 2025, introduzindo sua segunda versão principal.

De acordo com uma análise divulgada pela Zscaler, o StealC 2 traz melhorias significativas em termos de evasão, coleta de dados e mecanismos de distribuição, fortalecendo sua posição no cenário do crime cibernético.

As novidades desta versão incluem um suporte expandido para arquivos do tipo EXE, pacotes MSI e scripts em PowerShell, bem como a ativação configurável do payload.

A comunicação com os servidores de comando e controle (C&C) agora é feita utilizando a criptografia RC4, adotando parâmetros aleatórios para tornar a detecção mais desafiadora.

Além disso, o malware foi aprimorado com suporte para arquiteturas de 64 bits, resolução dinâmica de APIs e uma funcionalidade de autoexclusão.

Um recurso que merece destaque é o novo construtor do malware, que permite aos operadores criar variantes personalizadas do StealC, além de oferecer notificações via Telegram e a possibilidade de capturar telas em sistemas com múltiplos monitores.

Por outro lado, funcionalidades como a verificação anti-VM e a execução de DLLs foram removidas, talvez como parte de uma reestruturação do código.

Desde sua aparição inicial em 2023, o StealC tem sido amplamente disseminado através de campanhas de malvertising e por meio de loaders como o Amadey.

Em 2024, ele chamou a atenção ao conseguir contornar a proteção de cookies do Chrome e comprometer contas Google através do uso de cookies regenerados.

Os usuários são aconselhados a evitar armazenar dados sensíveis em navegadores, ativar a autenticação multifatorial (MFA) e ter cautela com softwares provenientes de fontes duvidosas.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...