São Paulo — InkDesign News — Pesquisadores em cibersegurança da Fortinet, através do FortiGuard Labs, emitiram um alerta sobre uma campanha ativa de Malware-as-a-Service (MaaS) que distribui um malware perigoso chamado Stealit, focado em roubo de dados e atualmente direcionado a usuários do Microsoft Windows.
Incidente e vulnerabilidade
A ameaça Stealit utiliza uma abordagem sofisticada para contornar medidas de segurança. O malware aproveita uma funcionalidade da plataforma de desenvolvimento Node.js conhecida como Single Executable Application (SEA). Diferentemente de versões anteriores que utilizavam o Electron, essa mudança visa dificultar a detecção e bloqueio do programa malicioso. O SEA permite que todos os arquivos necessários sejam compactados em um único programa executável, que pode operar mesmo em máquinas sem o Node.js instalado. Tal característica torna o malware menos vulnerável à análise e detecção.
Impacto e resposta
Os operadores do Stealit estão promovendo esses serviços como soluções de “extração de dados profissional” e já migraram seu servidor de Comando e Controle (C2) várias vezes. A defesa contra a disseminação do malware se torna desafiadora, uma vez que ele é frequentemente disfarçado como instaladores de jogos populares ou aplicações de VPN. Ao ser instalado, o malware é capaz de extrair dados sensíveis, como credenciais de login e carteiras de criptomoedas, representando um sério risco de exfiltração de informações. Medidas de contenção têm sido implementadas, mas a rapidez com que os operadores mudam de táticas complica as investigações.
Mitigações recomendadas
Para mitigar os riscos associados ao Stealit, é vital que usuários e organizações implementem práticas rigorosas de segurança. Isso inclui a atualização regular de sistemas e a utilização de soluções de segurança que monitoram e bloqueiam comportamentos indesejados. A instalação de software deve ser realizada somente a partir de fontes confiáveis, e a educação contínua sobre ameaças cibernéticas é fundamental para minimizar a exposição a malwares. Aplicativos de jogos e VPN, frequentemente utilizados por jogadores e profissionais de TI, devem ser abordados com cautela, como afirmado por:
“Isso é uma pesquisa excelente que rastreia a evolução de uma campanha focada.”
(“This is great research tracking the evolution of a focused campaign.”)— Trey Ford, Chief Strategy and Trust Officer, Bugcrowd
Adicionalmente, a segurança em redes compartilhadas deve ser priorizada, especialmente em dispositivos usados tanto para trabalho quanto para entretenimento, a fim de evitar a exploração por atacantes.
Além das atualizações de software, a utilização de ferramentas de firewall e antivirus com detecção avançada é recomendada para reforçar a defesa. A conscientização sobre a instalação de softwares em ambientes de trabalho pode reduzir significativamente as possibilidades de infecção por malwares como o Stealit.
Os riscos residuais desse malware ilustram a necessidade imperativa de uma vigilância contínua e atualizações regulares de segurança. A complexidade e evolução das táticas de ameaça tornam essencial que estratégias de defesa sejam adaptadas simultaneamente.
Fonte: (Hack Read – Segurança Cibernética)
