O mundo do crime cibernético muda rapidamente – tanto pela expansão, desmoronando, evoluindo extensa e intensamente. Um dos tipos de malware mais massivos no cenário de ameaças moderno – Malware infostealer – parece entrar em um novo estágio de desenvolvimento. Embora seus principais nomes permaneçam os mesmos, surgiram algumas novas famílias de malware com recursos promissores. Vamos dar uma olhada em todos eles e veja o que esperar.
Mercado de malware Infostealer em 2024
O malware Infostealer ganhou cada vez mais popularidade durante a última década. No entanto, o maior aumento aconteceu durante os últimos anos. O primeiro fator perceptível é um popularização massiva de criptomoedas. Como isso está relacionado? Bem, quantias relativamente grandes de dinheiro sempre atraíram a atenção de hackers. No entanto, a fraude bancária e de cartões é agora menos eficaz, uma vez que os bancos implementaram medidas de controlo rigorosas no início dos anos 10.. Carteiras de criptomoeda, por outro lado, têm pouco ou nenhum controle, tornando-os alvos ideais para Infostealer.
Outra razão que tornou o spyware e os infostealers tão populares e difundidos é sua aplicação massiva em ataques a corporações. Mesmo quando hackers invadem a rede para cifrar os arquivos e pedir um resgate para sua descriptografia, eles também lançam um malware Infostealer que irá exfiltrar o máximo de informações valiosas possível. Após, hackers request an additional ransom para manter esses dados em segredo. Alguns ataques são baseados exclusivamente em ladrões, e o resultado de seu trabalho é vendido na Darknet ou usado para comprometimento de e-mail comercial (BEC) ataques. Adicionalmente, alguns grupos de ransomware direcionados a usuários domésticos começaram a adicionar spyware à sua cadeia de ataque um tempo atrás.
Líderes de mercado de malware Infostealer
A partir de maio 2024, há 3 principais famílias de malware que dominam o mercado – Linha Vermelha, Guaxinim e Vidar. Todos eles não são novos naquele momento, com Vidar estando ativo há mais tempo. Vamos dar uma olhada neles, começando pelo mais novo.
RedLine Infostealer
O infostealer RedLine apareceu em 2020, e vi uma aplicação bastante ampla em diferentes ataques cibernéticos. A maior parte do tempo, no entanto, foi direcionado a usuários únicos, pois sua funcionalidade se adapta melhor a esse propósito. Principais alvos para o RedLine são dados de carteiras de criptomoedas, tanto em versões para desktop quanto em plug-ins de navegador. Ainda, pode coletar outros dados, como configurações de FTP/VPN e tokens de sessão para aplicativos como Discord ou Steam. Ter uma grande participação de mercado no limite 2023, tornou-se muito menos ativo a partir de março 2024. Ainda an enormous number of new samples que surgiu recentemente pode ser o sinal de outra campanha se preparando. Principal forma como os desenvolvedores do RedLine encontram hackers quem compra esse malware é através de grupos de Telegram e fóruns Darknet.
Infostealer de guaxinim
Raccoon tem propriedades importantes semelhantes às que a RedLine oferece, mas é capaz de capturar uma seleção muito mais ampla de dados. Em seu escopo estão arquivos de preenchimento automático do navegador, cookies e credenciais bancárias on-line, além da capacidade de arrancar carteiras de criptomoedas. Desde o surgimento no início 2019, Guaxinim estava segurando posições dominantes no mercado – e continua segurando-os até agora. No verão 2022, seus desenvolvedores lançaram uma nova versão, prometendo malware mais rápido e confiável por um pagamento um pouco maior. O mesmo que RedLine, O ladrão de guaxinins é comumente espalhado por meio de anúncios em canais e bots do Telegram; Plataformas Darknet são menos preferidas, embora sejam usados para comunicação pública.
Vidar Infostealer
Entre os principais 3 Ameaças de infostealer, Vidar é definitivamente um azarão. É considerado descendente de Ladrão de Arkei, malware que fez uma grande imagem no início dos anos 10. Após o lançamento em 2018, nunca teve uma participação dominante no mercado, estando na melhor das hipóteses #2. Apesar disso, sua eficiência e design exclusivo são difíceis de negar – Ofertas Vidar uma abordagem modular para roubo de dados, e tem uma forma incomum de comunicação C2. Também realiza autodestruição após a exfiltração de dados bem-sucedida. Adicionalmente, muitas vezes é espalhado em conjunto com outros malwares, como ransomware STOP/Djvu. Métodos de venda para cibercriminosos, no entanto, são menos exclusivos – usa canais do Telegram dedicados à promoção de malware.
Novatos
Seria bastante imprudente negar a importância de novos malwares. Claro que sim, nem todos chegarão ao marco de 1 ano, mas Raccoon e Vidar também já foram novatos – e você pode ver onde eles estão. Entre as famílias de ladrões que surgiram no ano passado, há alguns que você deve ter em mente.
Luma
Também conhecido como LummaC2, este infostealer apareceu em dezembro 2022. No início da familiaridade com este malware, você já pode ver alguns detalhes bastante dignos de nota. No painel “planos de preços”, os desenvolvedores mencionam a capacidade de configurar a carga útil de uma maneira específica, e adicionar funcionalidade de sniffer de rede. A presença destas funções depende do preço do plano escolhido – $250, $500 ou $1,000. Adicionalmente, masters oferecem acesso a malware e códigos-fonte de painéis e o direito de vendê-los – por $20,000. Outras funções, no entanto, estão disponíveis independentemente do plano. Lumma pode pegar cookies do navegador, preenchimento automático de formulários, dados de plug-ins/aplicativos 2FA, e credenciais de carteiras criptográficas – de aplicativos e plug-ins de navegador.
Batida
Stealc é outro jovem, que foi mencionado pela primeira vez em janeiro 9, 2023, em vários fóruns Darknet. Parece utilizar as melhores práticas dos ladrões mais populares, o que já o torna bastante potente. Entre práticas inusitadas está teste gratuito e lançamentos semanais de novos recursos. Quanto a outras funções, malware tem um conjunto clássico de um infostealer moderno: ele coleta dados de navegadores da web (biscoitos, preenchimento automático de formulários etc.), extensões de carteiras de criptomoedas e até clientes de e-mail e mensageiros. Essa funcionalidade estendida, especialmente em comparação com outros novos exemplos de malware, com certeza será apreciado.
Como se proteger contra malware Infostealer?
A proteção contra ameaças como o infostealer é sempre uma pergunta difícil de responder. A coisa é, malware como este é forçado a evoluir constantemente, encontrar novas maneiras de ser mais eficiente e furtivo. Isso torna qualquer conselho que reaja a alguns recursos de malware inútil a longo prazo. No entanto, ainda há algumas coisas que os desenvolvedores do Infostealer Malware não conseguem (ou não quero) mudar.
Cuidado com o spearphishing. It may have different forms – desde mensagens de e-mail enviadas de um e-mail comercial comprometido até postagens nas redes sociais de uma conta sequestrada de uma empresa legítima. Mas mesmo depois de todas as sofisticações, hackers nunca poderão criar uma lenda à prova de verificação. Mais comumente, eles atraem vítimas por meio de eventos urgentes ou acordos exclusivos. Uma simples verificação da fonte revelará qualquer possível fraude – se a empresa personificada não tiver nada a ver com tais alegações, ignore a mensagem assustadora.
Evite usar software pirata. Apesar de perder uma parcela significativa de participação de mercado devido à expansão do spam por e-mail, cracks de software ainda são usados para propagação de malware. Rastreadores de torrent e sites de terceiros são inundados com inúmeras ofertas de um software totalmente novo – e tentam adivinhar qual deles está infectado. Usar apenas software licenciado não deixará você claro perante a lei, mas também identifique qualquer risco de injeção de malware. E, acredite em mim - lidar com as consequências da atividade de malware custará muito mais do que você pode economizar em licenças de programas.
Proteja seu sistema com software antimalware adequado. Sim, é melhor evitar águas lamacentas, mas ter uma ferramenta de segurança que resolva os problemas tornará sua vida muito mais fácil. Nenhum utilitário servirá, como malware infostealer, temos alguns truques para evitar software antimalware básico. GridinSoft Anti-Malware não lhes dá chances, graças ao seu sistema de detecção de três componentes e atualizações constantes que mantêm a relevância das suas bases de dados.