ColdStealer Malware

Descrição do ColdStealer Malware

O ColdStealer Malware se enquadra na categoria de ameaças infostealer, projetadas para obter informações confidenciais e privadas dos sistemas que eles infectam. A ameaça foi descoberta pela primeira vez por especialistas em segurança cibernética. O ColdStealer é capaz de coletar várias informações do usuário e transmiti-las para um servidor dedicado de Comando e Controle (C2, C&C).

A cadeia de ataque da operação começa com um malware dropper que compromete os sistemas visados. A ameaça tem a tarefa de violar o dispositivo, buscar a carga útil do ColdStealer e executá-la. Um vetor provável para a distribuição do dropper é através de programas de crack armados para produtos de software populares.

Uma vez estabelecido no sistema, o ColdStealer pode extrair informações do navegador, incluindo cookies, IDs, senhas e muito mais. A ameaça também é capaz de acessar dados de extensões de navegador instaladas, informações de carteiras de cripto-moedas geralmente armazenadas no Registro ou nos diretórios Local e Roaming, informações do servidor FTP, incluindo uma lista de servidores e senhas associadas. As funções ameaçadoras do ColdStealer também permitem capturar várias informações do sistema, tais como a versão do Windows, idioma, tipo de CPU e muito mais. Finalmente, a ameaça é capaz de identificar strings ou extensões de 'carteira' contidas em arquivos .txt e .dat. Todos os dados coletados são empacotados em um arquivo ZIP e, em seguida, exfiltrados para o C2. Também são transmitidos ao C2 todos os erros encontrados pelo ColdStealer enquanto ativo no dispositivo da vítima.