StealthWorker
O StealthWorker é um malware projetado para coletar informações das vítimas e realizar uma variedade de operações que podem fazer parte de campanhas maiores de malware. Malwares modernos como o StealthWorker são projetados para trabalhar silenciosamente e coletar informações sobre a vítima ou realizar tipos mais sutis de ataques que podem permitir que os criminosos lucrem às custas das vítimas, enquanto os malwares mais antigos podem ser bastante destrutivos, e destruir os discos rígidos das vítimas e causar caos por toda parte. Ameaças como o StealthWorker podem ser usadas para roubar dados, ou informações confidenciais da vítima ou outras ameaças podem gerar receita ao extorquir as vítimas ou causar diretamente infecções secundárias por malware. O StealthWorker faz parte de uma campanha de malware que tem o objetivo de coletar as informações de login das vítimas para uma grande variedade de serviços on-line, que podem incluir clientes de email, clientes JTP, software de servidor e muitos outros.
Índice
Como StealthWorker e Ameaças Semelhantes Funcionam
Um aspecto do StealthWorker que o torna particularmente impressionante é que ele é capaz de processar o poder combinado de uma grande rede de computadores comprometidos. O StealthWorker é capaz de usar ataques de força bruta para tentar adivinhar as credenciais de login dos alvos usando esse poder de processamento agrupado. O StealthWorker ataca os usuários de computador e administradores que usam senhas fracas graças ao poder de processamento por trás do ataque do StealthWorker. O StealthWorker e ameaças semelhantes usam scripts e algoritmos automáticos para adivinhar as combinações de nome de usuário e senha, o que pode envolver bilhões de opções para coletar senhas usando técnicas de força bruta. Usuários de computador com senhas fracas podem se tornar rapidamente vítimas desses tipos de ataques. O StealthWorker se destaca porque usa os recursos combinados de muitos dispositivos para realizar esses ataques, tornando o seu ataque de força bruta mais forte que a maioria dos outros. O StealthWorker tenta coletar credenciais de login para uma ampla variedade de programas populares e serviços online, bem como painéis de sistema online para plataformas Cpanel, MySQL, SSH, Joomla, Magento, phpMyAdmin e similares.
Qual é o Principal Objetivo do Ataque do StealthWorker
O StealthWorker é escrito usando o Golang, que não é uma plataforma de programação comum para ameaças de malware. No entanto, parece que StealthWorker realiza um ataque de malware eficaz. Pesquisadores de segurança do PC não foram capazes de encontrar métodos específicos de infecção ou vetores de infecção associados ao StealthWorker, embora seja muito provável que o StealthWorker esteja sendo distribuído através do uso de Trojan downloaders ou droppers, que podem incluir malware como o WallyShack. Depois que o StealthWorker entra em um computador, o StealthWorker faz alterações no computador infectado, o que permite que ele seja iniciado automaticamente quando o Windows é inicializado. Quando o StealthWorker é inicializado, ele se conecta ao seu servidor de Comando e Controle para receber instruções dos seus controladores. Estes são essenciais, pois a capacidade de coordenar uma rede de dispositivos infectados é fundamental para o ataque do StealthWorker. As instruções que o StealthWorker recebe dos seus servidores de Comando e Controle incluem URLs para as páginas de login que o StealthWorker irá ter como alvo no seu ataque de força bruta. O StealthWorker também receberá informações de configuração para serem usadas no seu ataque de malware.
Protegendo o Seu Computador contra o StealthWorker e Lidando com esse Ataque
O StealthWorker foi projetado para funcionar em segundo plano e não criar uma grande interrupção nas atividades do computador afetado, de modo que os usuários de computador podem não estar cientes de que ele está usando os recursos do sistema afetado para realizar ataques de força bruta ou tentar coletar ativamente as suas credenciais de login. Devido a isso, a melhor medida contra o StealthWorker, tanto na prevenção quanto no tratamento dessa ameaça, é ter um programa de segurança forte, sempre atualizado e capaz de detectar ameaças como o StealthWorker em tempo real, idealmente antes de serem instaladas ou antes que consigam realizar ataques. Os usuários de computador também devem proteger as suas contas online com senhas fortes.
