August Stealer

August Stealer

Por GoldSparrow em Stealers

O August Stealer é um malware que foi colocado à venda em outubro de 2016 e foi denunciado como parte de muitas campanhas de coleta de informações desde então. O August Stealer é um Trojan especializado em obter dados de armazenamento de senhas protegidas, vários clientes FTP, aplicativos de gerenciamento de e-mail, clientes de mensagens instantâneas, carteiras de Bitcoin, arquivos de Conexão Remota do Desktop e vários tipos de formatos de texto. O August Stealer foi promovido como um conjunto de ferramentas que permite que terceiros coletem uma ampla gama de informações nos dispositivos comprometidos.

Como o August Stealeré Distribuído?

Uma das vantagens do August Stealer é que ele não precisa de acesso elevado ao sistema, desde que um agente de ameaça já tenha se infiltrado nos dispositivos visados. O August Stealer pode ser baixado nos computadores infectados com Trojan Downloaders e Trojans de Backdoor, considerando que esses programas oferecem suporte a recursos seguros para o download de arquivos. Existem relatos de algumas empresas anti-vírus sugerindo que o August Stealer também pode ser enviado por e-mails de spam.

Que Tipo de Dados o August Stealer Recolhe

O August Stealer pode ser executado a partir de uma pasta oculta no diretório AppData e injetar o seu código em um processo legítimo para permanecer oculto nas máquinas o maior tempo possível. Algumas das versões mais recentes do August Stealer reconhecem as ferramentas e os depuradores AV; se tais instrumentos forem detectados, o malware pode tentar desativar as camadas de proteção ou apagar os seus arquivos. Sabe-se que o August Stealer grava os cookies dos navegadores populares da Web, que podem ser usados para lançar ataques do tipo Man-in-the-Middle e interferir nas operações bancárias online. O Trojan August Stealer extrai informações que podem incluir o seu número de CPF, logins para mídias sociais, serviços de e-mail, contas de desktop remoto, notas e documentos de escritório salvos nos discos locais. O Trojan August Stealer extrai dados de várias classes de softwares, incluindo:

  • Navegadores da Web:
  • Amigo Browser; Bromium; Chromium; Comodo IceDragon; CoolNovo Browser; Coowon; Dooble Browser; Google Chrome; Mail.Ru Browser; Mozilla Firefox; Opera Browser; RockMelt Browser; SRWare Iron; Torch Browser; UC Browser; Vivaldi Browser; Yandex Browser.

  • Clientes de FT:
  • CoreFTP; CuteFTP; FileZilla; SmartFTP; Total Commander; WinSCP.

  • Clientes de Email:
  • Microsoft Outlook (versions before 2013) and Mozilla Thunderbird (including latest versions).

  • Clientes de IM:
  • Pidgin; Psi (XMPP client); Windows Live (abandoned).

O August Stealer pode Ser Difícil de Ser Notado, mas Você pode Tomar Medidas para Evitar os Seus Ataques

Os pesquisadores avisam que o malware August Stealer criptografa as transmissões de entrada e de saída da rede, o que pode dificultar a sua detecção. Além disso, os usuários afetados provavelmente não perceberão a presença do malware, pois ele exige um poder de processamento limitado. Os usuários de PC são encorajados a acompanhar os seus logins de clientes de mensagens instantâneas, dispositivos associados a seus serviços online preferidos, usar opções de autenticação de dois fatores sempre que possível e verificar regularmente as suas máquinas com uma solução anti-malware confiável.

Tendendo

Mais visto

Carregando...