Pesquisadores da Swarmy, empresa brasileira especializada em soluções de segurança digital e antifraude, informaram ao CISO Advisor ter descoberto um stealer que consideram o primeiro malware desse tipo produzido no Brasil e para o mercado brasileiro. O stealer é um malware projetado para infectar browsers e assim furtar dados e credenciais dos usuários para utilizá-los a seguir em favor dos cibercriminosos.
Leia também
Falsas bets enganam o país com 23 milhões de URLs
“PIX Scam” ataca usando o nome do portal Jusbrasil
Batizado com o nome de “Now Stealer”, o malware está sendo divulgado por meio de um endereço IP mas sem nome de domínio e vendido em três versões: para três dias (R$ 30,00), uma semana (R$ 175,00) e um mês (R$ R$ 350,00). O pagamento é exigido em Litecoin (com envio para um endereço de carteira Litecoin) ou em PIX (para o qual o comprador precisa de acesso a um email, um ID do Discord e um webhook URL.
A descrição do malware na página de divulgação informa que ele não é detectável por 71 ferramentas, mas não traz a lista elas. Informa também que ele captura cookies e senhas, faz injeção automática em browsers e em Discord, capturando contas. Faz ainda um trabalho de keylogger, capturando todas as ações do teclado.
Uma vez adquirido pelo cibercriminoso, ele recebe um arquivo executável do Windows para ser distribuído por meio de campanhas de spam. O malware pode interceptar formulários de autenticação, inclusive os de login, capturar e invadir wallets ou mesmo contas bancárias.
