Malware Stealit: O Vírus que Rouba Dados Sensíveis

Os pesquisadores de segurança da FortiGuard Labs, braço da Fortinet, alertam para a atividade de malwares-as-a-service (MaaS) distribuindo um vírus chamado Stealit, que é capaz de tomar controle do computador da vítima e capturar informações privadas, mirando especificamente em usuários Windows.

O Stealit é vendido como um serviço comercial, propagandeado como “soluções profissionais de extração de dados”. O servidor de comando e controle (C2) dos hackers já foi mudado várias vezes, e há modos de assinatura, com preços que variam de US$ 500 a US$ 2.000.

As funções do malware são inúmeras, indo da extração de arquivos à execução de ataques ransomware, controlando câmera e atividade na tela do usuário, bem como gerenciamento remoto do sistema, habilidade de mandar notificações push falsas e até mesmo mudar o wallpaper do computador.

O malware é entregue aos usuários disfarçado como instalador de jogos populares ou VPNs, sendo compartilhados em plataformas como Discord e Mediafire. São roubados desde dados pessoais a carteiras de criptomoedas, informações que são usadas em ataques futuros.

• Extração de arquivos
• Execução de ataques ransomware
• Controle de câmera e atividade na tela do usuário
• Gerenciamento remoto do sistema
• Mudança do wallpaper do computador

Os mais afetados são os gamers, acostumados a instalar mods e outros softwares para melhorar a performance de jogos. Cuidado especial deve ser tomado por quem trabalha e usa o mesmo computador para atividades profissionais e jogar.

Para se proteger, é importante ter cuidado ao instalar softwares e jogos, e manter o sistema operacional e os aplicativos atualizados. Além disso, é recomendável usar uma solução de segurança confiável e manter uma cópia de segurança dos dados importantes.

Este conteúdo pode conter links de compra.

Fonte: link