Threat Database Trojans Echelon Stealer

Echelon Stealer

Por GoldSparrow em Trojans

Echelon é o nome de um infostealer que é anunciado on-line por seu criador. O indivíduo por trás do Echelon Stealer é um criminoso cibernético sob o nome de usuário 'Madcode'. O Echelon Stealer estava disponível publicamente na plataforma GitHub. No entanto, os administradores do site descobriram e já removeram várias páginas associadas ao Echelon Stealer. Sites legítimos como o GitHub não permitem malware em suas plataformas e eliminam qualquer conteúdo que possa ser considerado inseguro. Apesar dos esforços dos administradores do GitHub, o Echelon Stealer ainda está disponível gratuitamente on-line, já que outros indivíduos obscuros fizeram o download do conteúdo e estão distribuindo eles mesmos.

O principal objetivo do Echelon Stealer é obter informações confidenciais de seus alvos. Os infostealers, como o Echelon Stealer, geralmente são programados para operar de maneira muito furtiva, a fim de evitar o uso de bandeiras vermelhas. Isso faz sentido, quanto mais tempo o Echelon Stealer for capaz de operar em um host infectado, mais informações ele poderá roubar. Os infostealers tendem a direcionar credenciais de login, conversas pessoais, arquivos confidenciais etc. O principal objetivo do Echelon Stealer é obter acesso a:

  • Arquivos relacionados a carteiras de criptomoeda.
  • Tipos de arquivos específicos.
  • Arquivos de banco de dados associados à atividade de navegadores da Web populares (Mozilla Firefox, Google Chrome, etc.).
  • Credenciais de login VPN e FTP.

O Echelon Stealer é uma ameaça muito potente que pode usar vários vetores de infecção e infectar um grande número de usuários. Para manter seu sistema protegido contra ameaças como o Echelon Stealer, é recomendável investir em um conjunto anti-vírus respeitável e atualizado.

Tendendo

Mais visto

Carregando...