Sorano Stealer
Pesquisadores de malware detectaram um novo ladrão de informações sendo comercializado nos mercados subterrâneos online. Esta nova ameaça foi apelidada de Sorano Stealer. Depois de estudar essa ameaça, os especialistas concluíram que isso é provavelmente a criação de um desenvolvedor da Federação Russa. Os criadores do Sorano Stealer se esforçaram bastante no marketing dessa ameaça. Os anúncios que promovem o Sorano Stealer parecem ser muito bem projetados e bastante detalhados. Além disso, o código-fonte do Sorano Stealer também foi carregado no GitHub. Isso significa que os cibercriminosos mais habilidosos podem obter o código de Sorano Stealer e modificá-lo ao seu gosto.
Recursos
Depois de analisar a ameaça mais profundamente, os pesquisadores descobriram que os autores do Sorano Stealer estão utilizando a API do Telegram (um popular aplicativo de mensagens instantâneas da Rússia) para transferir dados de sistemas comprometidos para os servidores dos atacantes. Quando se trata dos dados que o Sorano Stealer está atrás, ele não é muito diferente da maioria das ameaças desse tipo. O Sorano Stealer é capaz de:
- Colecionar sessões do Discord, Steam e Telegram.
- Tirar screencaps da área de trabalho do usuário.
- Executar sem privilégios de superusuário.
- Reunir dados de formulários de preenchimento automático de navegadores da Web populares - Google Chrome, Mozilla Firefox, Yandex, Opera, Torch etc.
- Invadir documentos da área de trabalho do usuário.
- Gerar uma carga útil menor que 250 KB.
Apesar do código fonte do Sorano Stealer estar disponível no GitHub prontamente, alguns cibercriminosos ainda optam por pagar aos criadores para obter o ladrão de informações, pois o preço é bastante baixo. A razão por trás disso pode ser que a versão disponível ao público provavelmente esteja desatualizada.
O malware como serviço é uma prática muito comum no mundo do crime cibernético. Alguns cibercriminosos preferem comprar uma ameaça prontamente disponível, como o Sorano Stealer, porque é mais rápido do que construir suas próprias ferramentas de hackers ou porque não são qualificados o suficiente para desenvolver uma ameaça como essa do zero. Verifique se você baixou e instalou um aplicativo anti-malware respeitável que manterá seu sistema protegido contra ameaças como o Sorano Stealer.
