XTMEM Stealer

O XTMEM Stealer é um infostealer recém-identificado. Os criadores do XTMEM Stealer ainda não começaram a promover essa ferramenta de hacking em fóruns online para criminosos cibernéticos. Isso indicaria que o projeto ainda está em desenvolvimento ou que os criadores do XTMEM Stealer pretendem ser os únicos que utilizam essa ferramenta de hacking.

Depois de estudar o XTMEM Stealer, os especialistas em malware descobriram que esse infostealer não é um malware muito avançado. Pelo contrário, isso parece um infostealer básico, cujo código está cheio de bugs e erros. É claro que os autores do XTMEM Stealer não são muito experientes no campo do cibercrime. O XTMEM Stealer utilizou o protocolo SMTP para exfiltrar dados do host violado. Isso significa que, para se comunicar com a ferramenta, os atacantes precisam usar o email. No entanto, os criadores do XTMEM Stealer listaram seus endereços de email pessoais, bem como suas senhas em texto sem formatação. Isso significa que os pesquisadores de segurança cibernética que estudam essa ameaça podem obter facilmente as credenciais de login dos atacantes, o que é um erro de novato.

O XTMEM Stealer foi projetado para visar dados armazenados nos navegadores populares da Web, tais  como Google Chrome, Mozilla Firefox, Yandex e Opera. Projetos de infostealing mais avançados geralmente buscam dados de valor mais alto, como carteiras de criptomoeda, sessões de aplicativos de mensagens instantâneas etc. O XTMEM Stealer parece ser distribuído através de um truque para o videogame Roblox.

Os usuários são desaconselhados a lidar com truques de videogame, software e jogos piratas ilícitos e outros conteúdos obscuros online.