Ladrão imortal

Alguns cibercriminosos desenvolvem ferramentas de hackers, que eles nunca empregam nas próprias campanhas. O objetivo é criar uma ferramenta que outros cibercriminosos possam comprar e utilizar. Dessa forma, os criadores da ferramenta de hackers não se envolveriam em nenhuma atividade criminosa, mas ainda assim ganhariam dinheiro. Um exemplo disso é o Immortal Stealer - uma ferramenta de hackers disponível para se comprar online. Anúncios promovendo o utilitário Immortal Stealer foram vistos na Dark Web, bem como em vários fóruns de hackers.

O malware de commodities, como o Immortal Stealer, está entre as ameaças mais imprevisíveis. Isso ocorre porque o malware de commodity geralmente é distribuído por muitos autores de ameaças, que podem usar diversas técnicas de propagação e visar diferentes dados demográficos. Os cibercriminosos experientes e os autores novatos mal-intencionados podem obter acesso ao Immortal Stealer, o que significa que provavelmente veremos uma grande variedade de vetores de infecção usados nas campanhas de distribuição.

O Immortal Stealer, é um infostealer bastante rico em recursos. O Immortal Stealer é capaz de coletar dados de 24 navegadores diferentes da Web, além de aplicativos de mensagens instantâneas e outros utilitários. O Immortal Stealer é capaz de coletar uma quantidade significativa de informações dos navegadores da Web, incluindo:

• Cookies.
• Informações de pagamento e detalhes do cartão de crédito salvas.
• Credenciais de login salvas.
• Preenchimento automático de informações.

O Immortal Stealer também procuraria dois utilitários populares de mensagens instantâneas - o Discord e o Telegram. Essa ferramenta de hackers terá como alvo a plataforma de jogos Steam e várias outras que são menos conhecidas. O Immortal Stealer coletará arquivos de vários lançadores para o videogame Minecraft - LavaCraft, VimeWorld, MinecraftOnly e McSkill, entre outros. Entretanto, isso não é tudo. O Immortal Stealer também vai atrás do cliente FTP do FileZilla. A ferramenta de invasão visa dois arquivos, a saber 'sitemanager.xml' e 'recentservers.xml'. É provável que esses dois arquivos contenham informações importantes em relação às conexões FTP do usuário visado. E ainda por cima, o Immortal Stealer também tem como alvo os fundos de criptomoedas procurando um arquivo 'wallet.dat' no sistema do alvo. Este arquivo está associado a um serviço de carteira de Bitcoin chamado Bitcoin-Qt.

Quando o Immortal Stealer se infiltra em um computador, ele procura arquivos .doc, .docx, .txt, .sql e .log presentes na área de trabalho e em algumas pastas do usuário. Se algum arquivo que corresponda a esses critérios for localizado, o Immortal Stealer os coletará em uma pasta e os filtrará para o servidor C&C (Comando & Controle) dos seus operadores.

O Immortal Stealer é uma ameaça que não deve ser subestimada - pode ser espalhada por inúmeros autores do mal através de vários, diferentes meios. Tome medidas para manter o seu PC protegido por um aplicativo anti-malware moderno e respeitável que não permitirá que ameaças como o Immortal Stealer comprometam o seu sistema.