O StealC, um malware focado no roubo de informações e na distribuição de payloads maliciosos, recebeu uma atualização importante em março de 2025, introduzindo sua segunda versão principal.
De acordo com uma análise divulgada pela Zscaler, o StealC 2 traz melhorias significativas em termos de evasão, coleta de dados e mecanismos de distribuição, fortalecendo sua posição no cenário do crime cibernético.
As novidades desta versão incluem um suporte expandido para arquivos do tipo EXE, pacotes MSI e scripts em PowerShell, bem como a ativação configurável do payload.
A comunicação com os servidores de comando e controle (C&C) agora é feita utilizando a criptografia RC4, adotando parâmetros aleatórios para tornar a detecção mais desafiadora.
Além disso, o malware foi aprimorado com suporte para arquiteturas de 64 bits, resolução dinâmica de APIs e uma funcionalidade de autoexclusão.
Um recurso que merece destaque é o novo construtor do malware, que permite aos operadores criar variantes personalizadas do StealC, além de oferecer notificações via Telegram e a possibilidade de capturar telas em sistemas com múltiplos monitores.
Por outro lado, funcionalidades como a verificação anti-VM e a execução de DLLs foram removidas, talvez como parte de uma reestruturação do código.
Desde sua aparição inicial em 2023, o StealC tem sido amplamente disseminado através de campanhas de malvertising e por meio de loaders como o Amadey.
Em 2024, ele chamou a atenção ao conseguir contornar a proteção de cookies do Chrome e comprometer contas Google através do uso de cookies regenerados.
Os usuários são aconselhados a evitar armazenar dados sensíveis em navegadores, ativar a autenticação multifatorial (MFA) e ter cautela com softwares provenientes de fontes duvidosas.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...