SHurk Steal

O SHurk Steal é uma ameaça escrita em C ++ que tem como alvo os sistemas Windows e que visam coletar informações confidenciais deles. Os pesquisadores de Infosec notaram que o SHurk Steal está sendo colocado à venda nos fóruns clandestinos de hackers. Os cibercriminosos podem obter a ameaça por 400 rublos por semana, 900 por mês ou fazendo um pagamento único de 3.000 rublos que lhes daria acesso vitalício ao stealer.

As consequências de ser infectado pelo SHurk Stel podem ser devastadoras. A ameaça é capaz de obter uma grande quantidade de dados privados. Ele pode comprometer os cookies do navegador, acessar credenciais da conta, números de cartão de crédito ou outros detalhes salvos como dados de preenchimento automático em navegadores baseados em Chromium.

Infelizmente, a funcionalidade da ameaça não pára por aqui. O SHurk Steal pode coletar carteiras de cripto-moedas não conectadas à rede (conhecidas como carteiras frias), outros arquivos de carteira e detalhes de dispositivos, tais como endereços de IP. Além disso, a ameaça também pode tentar sequestrar sessões do Telegram.

As informações obtidas podem ser exploradas pelos invasores de várias maneiras. Eles podem conduzir transações fraudulentas, tentar escalar seu alcance comprometendo outras contas pertencentes à vítima ou simplesmente transferir os dados coletados para outras partes interessadas, muito provavelmente organizações de criminosos cibernéticos.