Titan Stealer

Uma nova ameaça prejudicial, conhecida como Titan Stealer, foi descoberta por pesquisadores de segurança. O Titan Stealer é escrito na linguagem de programação Go e está sendo anunciado por cibercriminosos em seu canal Telegram. O Titan Stealer foi projetado para coletar vários tipos de dados de computadores Windows, incluindo senhas e nomes de usuários de navegadores da Web e carteiras de criptomoedas, dados de clientes FTP, capturas de tela, informações do sistema e quaisquer arquivos que possam ser acessados. As primeiras informações sobre essa ameaça específica de malware foram publicadas pelo pesquisador de segurança cibernética Will Thomas (@BushidoToken) em novembro de 2022.

As Capacidades Ameaçadoras do Titan Stealer

O Titan Stealer é um software ameaçador usado para coletar dados confidenciais das máquinas das vítimas. O Titan Stealer emprega uma técnica chamada esvaziamento de processo, que injeta a carga prejudicial na memória do processo AppLaunch.exe legítimo, que faz parte do Microsoft.NET ClickOnce Launch Utility. O Titan Stealer tem como alvo os principais navegadores da Web, como Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser e Iridium Browser.

O Titan Stealer também visa carteiras criptográficas, como Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash e Guarda Jaxx Liberty. Além disso, o Titan Stealer também pode coletar informações sobre aplicativos instalados nas máquinas comprometidas e capturar dados associados ao aplicativo de desktop Telegram. Os dados coletados são enviados para um servidor remoto em um arquivo codificado em Base64 para uso dos invasores. O Titan Stealer também vem com um painel da Web que permite aos invasores acessar os dados coletados. O Titan Stealer é oferecido a seus clientes como um construtor, permitindo que eles ajustem o binário da ameaça para corresponder a seus propósitos ameaçadores específicos e ao tipo exato de informação que desejam obter.

Os Cibercriminosos Recorrem ao Golang para o Malware Infostealer

Os autores de ameaças foram observados usando o Golang, uma linguagem de programação desenvolvida pelo Google, para criar seus malwares ladrões de informações. O Go é conhecido por sua simplicidade, eficiência e desempenho, tornando-o uma escolha ideal para invasores que desejam criar malware multiplataforma que pode ser executado em vários sistemas operacionais, como Windows, Linux e macOS. O Titan Stealer é um exemplo dessa tendência.

O uso do Golang também permite que os cibercriminosos criem pequenos arquivos binários, que são mais difíceis de detectar pelo software de segurança. Além disso, a facilidade de uso da linguagem torna mais fácil para os hackers desenvolver rapidamente seu código prejudicial sem ter que gastar muito tempo aprendendo uma linguagem complexa. Para aqueles que desejam implantar rapidamente seu malware, essa é uma opção atraente.