O StealC, malware especializado em roubo de informações e distribuição de cargas maliciosas, recebeu uma atualização significativa em março de 2025, marcando sua segunda versão principal. Segundo análise publicada pela Zscaler, o StealC 2 introduz melhorias substanciais em evasão, coleta de dados e mecanismos de distribuição, consolidando sua presença no submundo cibernético.
Leia também
Iran afirma ter repelido ataque cibernético complexo
Apple notifica espionagem a usuários em 100 países
Entre as novidades da versão mais recente estão suporte ampliado para arquivos EXE, pacotes MSI e scripts PowerShell, além de acionamento configurável da carga útil. A comunicação com servidores de comando e controle passou a usar criptografia RC4, com parâmetros aleatórios para dificultar a detecção. O malware também ganhou suporte para arquiteturas de 64 bits, resolução dinâmica de APIs e uma função de autoexclusão.
Outro destaque é o novo construtor, que permite a operadores criarem variantes personalizadas do StealC, além de alertas via Telegram e captura de tela com múltiplos monitores. Em contrapartida, recursos como verificação anti-VM e execução de DLLs foram removidos, possivelmente como parte de uma reestruturação do código.
Desde seu surgimento em 2023, o StealC tem sido amplamente distribuído por campanhas de malvertising e carregadores como o Amadey. Em 2024, ganhou notoriedade por burlar a proteção de cookies do Chrome e comprometer contas Google com cookies regenerados.
Usuários são aconselhados a não armazenar dados sensíveis em navegadores, ativar autenticação multifator e evitar software obtido de fontes não confiáveis.
