TroyStealer

A ameaça TroyStealer é um malware recentemente descoberto, cujo objetivo é coletar informações dos seus alvos. Ameaças como o malware TroyStealer geralmente são bastante silenciosas para evitar atrair a atenção da vítima. Quando o malware do TroyStealer está ativo no sistema visado, ele coleta dados e os transfere para os atacantes por meio de um protocolo SMTP, projetado para enviar um email que contém um arquivo anexado. Alguns infostealers utilizam transferências de dados por uma conexão HTTP, em vez de email.

Segundo os especialistas em malware, a ameaça do TroyStealer parece visar principalmente os usuários de Portugal. No entanto, isso não significa que os operadores de malware do TroyStealer não optarão por atacar uma região diferente em campanhas futuras. Os usuários-alvo recebem um e-mail falso, que afirma ser enviado pelo seus bancos. O email fraudulento alega conter informações importantes, que precisam de revisão imediata. Os operadores do malware TroyStealer optaram por mencionar 'um problema de conta bancária' para atrair os usuários a abrir e revisar o arquivo corrompido anexado ao email de phishing.

A ameaça TroyStealer foi projetada para atingir dados específicos, que são considerados valiosos. Este infostealer irá procurar por:

• O Paltalk (um aplicativo de mensagens instantâneas) faz login nas credenciais.
• Credenciais de logon do cliente de email.
• Lista de contatos do cliente de email.
• Um diretório que contém dados sobre os aplicativos de segurança presentes no host.

A ameaça TroyStealer também pode ser usada para implantar um módulo de chaves de Registro, que pode coletar as teclas digitadas na vítima e, assim, obter mais dados. Essa ameaça também é capaz de obter dados sobre o hardware e o software do host comprometido. O TroyStealer também exclui os arquivos do navegador da Web, mas ainda não é conhecido o objetivo desse recurso.

O malware TroyStealer é uma ameaça furtiva que pode passar despercebida por períodos prolongados ao coletar e extrair documentos importantes, senhas, dados pessoais, etc. Certifique-se de que sua máquina esteja protegida por um software anti-spyware confiável e atualizado, que proteja seu sistema e garanta a segurança dos dados.