hacker-3480124_640.jpg

Falha do malware Stealc expôs seus operadores

Pesquisadores da empresa de cibersegurança G DATA identificaram uma vulnerabilidade do tipo Cross-Site Scripting (XSS) no painel de controle do infostealer Stealc, o que permitiu o acesso a informações dos operadores e aos dados capturados de vítimas. A descoberta ocorreu durante o monitoramento de infraestruturas de comando e controle (C2) utilizadas por cibercriminosos para gerenciar o malware distribuído globalmente em campanhas de furto de credenciais.

A exposição dos dados aconteceu porque o software de administração do Stealc não realizava a limpeza adequada das entradas de dados enviadas pelos sistemas infectados para o servidor centralizado de gerenciamento. Ao inserir scripts maliciosos nos campos de metadados das máquinas comprometidas, os especialistas conseguiram executar comandos dentro do navegador do administrador do malware quando este acessava o painel para visualizar os registros.

Impacto na infraestrutura do infostealer

O Stealc opera no modelo de Malware-as-a-Service (MaaS) e registrou um aumento na sua utilização em 2024 e 2025, com pesquisadores da Foresiet identificando mais de 40 servidores C2 ativos simultaneamente. A exploração dessa falha de segurança específica no painel administrativo possibilitou a visualização de logs que continham senhas, cookies de autenticação e detalhes de carteiras de criptomoedas de usuários em diversos países.

De acordo com estatísticas do setor de inteligência de ameaças, o Brasil figurou entre os países com maior volume de detecções de infostealers em 2025, atingindo uma marca de 9,51% das infecções globais. A falha no painel do Stealc revelou que mesmo ferramentas desenvolvidas para o cibercrime possuem debilidades técnicas que podem ser aproveitadas por equipes de resposta a incidentes para rastrear as atividades dos atacantes.

Tendências e estatísticas de malware

A disseminação do Stealc ocorre frequentemente por meio de técnicas de SEO Poisoning e malvertising, com variantes recentes utilizando arquivos de modelagem 3D no site CGTrader para esconder cargas úteis maliciosas. Relatórios da indústria indicam que o custo médio global de uma violação de dados em 2025 foi de US$ 4,44 milhões, evidenciando o prejuízo financeiro causado por ferramentas de exfiltração como o Stealc.

Dados da Recorded Future apontam que, no primeiro semestre de 2025, houve um crescimento de 16% na publicação de vulnerabilidades (CVEs), muitas das quais são exploradas por operadores de malware para garantir acesso inicial. A falha no painel do Stealc demonstra que a segurança da informação também é um fator crítico para a manutenção das operações ilícitas dentro do ecossistema do cibercrime organizado.