Natal do Crime: O Malware SantaStealer

Um novo tipo de malware, conhecido como SantaStealer, está sendo vendido em fóruns de hackers e no Telegram como um vírus avançado que opera diretamente na memória e foge de detecções. Pesquisadores de segurança da empresa Rapid7 descobriram a campanha maliciosa, que é um rebranding do antigo projeto chamado BluelineStealer.

O SantaStealer possui assinatura básica por US$ 175 (cerca de R$ 940 na cotação atual) por mês ou premium por US$ 300 (R$ 1.610) mensais. O malware possui vários mecanismos de roubo de dados, incluindo informações de navegador, como senhas, cookies, histórico e cartões salvos, além de contas do Telegram, Discord e Steam, aplicativos de criptomoedas, extensões e documentos.

Como o SantaStealer Funciona

O malware opera diretamente na memória e envia as informações roubadas em pedaços de 10 MB a um servidor de comando e controle (C2) via port 6767. As capacidades de roubo incluem:

• Informações de navegador, como senhas, cookies, histórico e cartões salvos
• Contas do Telegram, Discord e Steam
• Aplicativos de criptomoedas, extensões e documentos
• Prints de tela do computador

O SantaStealer também consegue contornar a encriptação do Chrome usando um executável embutido. Além disso, os hackers podem parar o ataque caso o sistema faça parte da zona econômica da Rússia.

Prevenção e Proteção

Os pesquisadores recomendam sempre checar links e anexos em e-mails, além de evitar copiar códigos de repositórios públicos, extensões desconhecidas e outras fontes potencialmente suspeitas. É importante estar ciente dos métodos de ataque, incluindo phishing, softwares piratas e torrents, bem como malvertising e comentários fraudulentos no YouTube.

Este conteúdo pode conter links de compra.

Fonte: link