O WeSteal Crypto Stealer, Vendido na Dark Web esta Pronto para Roubar Criptom-Moedas

Os pesquisadores de segurança da Palo Alto Networks publicaram recentemente um relatório sobre um novo malware ladrão de cripto-moedas que está sendo vendido na Dark Web.

A ferramenta é chamada de WeSteal e os pesquisadores acreditam que pode ser uma evolução da antiga ferramenta de roubo de criptografia WeSupply. A Palo Alto está chamando a forma como o WeSteal está sendo comercializado de "desavergonhada", já que o autor não está fazendo nenhuma tentativa de ocultar o propósito do malware ou apresentá-lo de uma forma que possa ajudar em sua defesa, se as coisas chegarem a um tribunal.

É uma tática comum para muitos desenvolvedores de malware venderem os seus produtos ilegais na Dark Web, inocente e falsamente apresentando-os como ferramentas de estudo ou pesquisa propositalmente, para poderem ter algum tipo de defesa se forem levados a um tribunal como culpados por crimes. No entanto, esse não é o caso do WeSteal, que é anunciado como a melhor forma de "ganhar dinheiro em 2021", de acordo com os seus anúncios em banners publicados pelos desenvolvedores do malware.

O WeSteal Baseia-se em um Crypto-Dtealer Existente

O WeSupply, que parece ser a versão anterior do WeSteal, é vendido em fóruns e mercados da Dark Web há um ano.  O WeSteal apareceu apenas em fevereiro de 2021 e já existe há apenas alguns meses.

O WeSteal também é comercializado como tendo recursos integrados de Trojans de Acesso Remoto, mas a Palo Alto não acredita que esse seja esse o caso. A equipe de pesquisa acredita que o WeSteal depende de uma infraestrutura de Comando e Controle muito mais simples, sem os recursos mais avançados de um Tro0jan de Acesso Remoto com recursos completos, tais como o registro do pressionamento de tecla e controle da webcam ou captura e roubo de credenciais de login.

Um Sequestro de Transaçoes Simples, mas Eficaz

A forma como o WeSteal funciona não é muito diferente de outras ferramentas de roubo de cripto-moeda. O malware monitora a área de transferência do usuário e toda vez que encontra o string de uma carteira de crypto-moeda lá, ele o substitui pelo string de carteira dos malfeitores, canalizando efetivamente todas as transações do sistema da vítima para os hackers.

O malware começou com a capacidade de sequestrar e roubar Bitcoin e Ethereum e mais tarde foi atualizado para roubar criptomoedas adicionais, incluindo Monero, Bitcoin Cash e Litecoin.

O WeSteal é desenvolvido usando Python e afirma oferecer a seus usuários recursos de contorno de anti-vírus e exploit de dia zero. O quanto disso é verdade é uma questão em aberto, pelo menos de acordo com os pesquisadores.

Pouco depois da Palo Alto publicar o seu relatório sobre o WeSteal, uma nova ferramenta de Trojan de Acesso Remoto dedicada foi colocada à disposição pelos mesmos desenvolvedores de malware que criaram esse ladrão de cripto-moeda.