Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 06:49
Temperatura: -12.1°C
Probabilidade de chuva: 0%

Provando o próprio veneno: hackers do malware StealC são hackeados

Provando o próprio veneno: hackers do malware StealC são hackeados

Uma equipe de pesquisadores de segurança da CyberArk descobriu uma falha crítica no painel de controle utilizado por hackers para espalhar o malware StealC. A falha de cross-site scripting (XSS) permitiu que os pesquisadores obtivessem informações importantes para interromper as operações dos hackers.

A campanha de ataque do StealC utilizava uma falsa extensão de bloqueio de anúncios no Chrome para roubar dados dos usuários. No entanto, a falha no painel de controle dos hackers permitiu que os pesquisadores coletassem impressões digitais, monitorassem sessões ativas e capturassem cookies da infraestrutura.

De acordo com o especialista Ari Novick, a ação dos agentes envolveu a coleta de informações detalhadas sobre a infraestrutura dos hackers. Isso foi possível porque o código-fonte do painel de gerenciamento do malware vazou, permitindo que os pesquisadores tivessem um panorama completo de como o StealC infectava dispositivos.

Os detalhes da falha no painel de controle não foram divulgados publicamente para impedir que os criminosos corrijam a vulnerabilidade em novos ataques. O StealC é um infostealer que integra um modelo de Malware-as-a-Service (MaaS), ou malware como serviço, uma operação de compra e venda de ferramentas de malware na dark web.

Para espalhar o StealC, os hackers usavam o YouTube como fachada para distribuir cracks corrompidos de softwares populares. A rede maliciosa de contas na plataforma era conhecida como “Rede Fantasma”, e era usada para publicar e promover vídeos que resultavam em downloads comprometidos.

A falha no painel de controle dos hackers ocorreu devido a uma vulnerabilidade XSS, que é uma falha de segurança no processamento de dados não confiáveis inseridos pelo usuário. Isso permite que cibercriminosos obtenham acesso a um site vulnerável e executem um código JavaScript malicioso no momento que a página é carregada no computador da vítima.

Os pesquisadores descobriram que a falta de medidas de proteção para os cookies dos servidores comprometidos permitiu que os hackers roubassem os cookies do navegador e acessassem informações confidenciais. A descoberta da falha no painel de controle dos hackers é um exemplo de como os cibercriminosos podem ser hackeados e suas operações interrompidas.

  • Os pesquisadores de segurança da CyberArk descobriram uma falha crítica no painel de controle do malware StealC.
  • A falha permitiu que os pesquisadores obtivessem informações importantes para interromper as operações dos hackers.
  • O StealC é um infostealer que integra um modelo de Malware-as-a-Service (MaaS), ou malware como serviço.

Este conteúdo pode conter links de compra.

Fonte: link