GrandSteal

O infostealer GrandSteal é uma ameaça totalmente nova que não parece estar relacionada a nenhum dos infostealers conhecidos pelos pesquisadores de malware. Essa ameaça também conseguiu confundir alguns serviços anti-malware, pois alguns deles relatam que esta é uma cópia do Quasar RAT. Após uma inspeção mais aprofundada, no entanto, as duas ameaças não estão relacionadas. Houve um relatório informando que uma variante do infostealer GrandSteal estava hospedada em um domínio russo. Porém, não se apresse em tirar conclusões - isso não significa que a ameaça se origine da Federação Russa.

Os Recursos do GrandSteal Infostealer

Os cibercriminosos que desenvolvem suas próprias ferramentas de hackers costumam vendê-los em fóruns de hackers online. No entanto, até agora, os especialistas em segurança cibernética não viram um anúncio sobre o infostealer GrandSteal. Isso indica que os autores do infostealer GrandSteal ainda estão trabalhando na ameaça ou planejando usá-la em particular, em vez de vendê-la publicamente. O infostealer GrandSteal possui uma lista impressionante de recursos:
Ele pode coletar informações salvas de cartão de crédito, cookies, formulários de preenchimento automático e credenciais de login, que podem estar localizadas no navegador da web Google Chrome e em outros navegadores baseados no Chromium.

• Ele pode filtrar credenciais em relação ao arquivo de configuração XML do FileZilla.
• Ele pode coletar arquivos das pastas Favoritos, Área de trabalho e Pessoal no host comprometido.
• Ele pode coletar credenciais e cookies vinculados ao navegador Gecko.
• Ele pode reunir as credenciais de logon do RDP (Remote Desktop Protocol).
• Ele pode coletar sessões de bate-papo do Telegram.
• Ele pode coletar o símbolo de Discórdia da vítima.

Se você deseja se proteger contra ameaças como o infostealer GrandSteal, baixe e instale uma ferramenta anti-malware respeitável e não se esqueça de atualizá-la regularmente.