Pesquisadores da Point Wild identificaram um novo malware chamado Shuyal Stealer que é usado em campanhas com o objetivo de roubar tokens de autenticação do Discord armazenados em navegadores de computadores com Windows. Detalhes sobre o agente malicioso foram divulgados na terça-feira (7).
De acordo com a empresa de segurança cibernética, ele se diferencia de outras ameaças semelhantes pela capacidade avançada de atacar 17 navegadores diferentes para a coleta de credenciais de acesso. Em geral, os infostealers miram um ou dois browsers, normalmente o Chrome e/ou o Edge.
Como age o Shuyal Stealer?
Os ataques usando o novo malware começam com a vítima baixando o Shuyal disfarçado em programas supostamente legítimos disponíveis em sites fraudulentos. Ele também pode ser distribuído por meio de anexos maliciosos em campanhas de email phishing.
- Instalando-se silenciosamente no computador, ele varre o sistema em busca de dados armazenados localmente nos navegadores;
- Agindo nos diretórios dos browsers, o programa malicioso faz consultas específicas por URLs acessadas, nomes de usuário e senhas salvas, compactando os arquivos coletados e enviando-os por meio de um bot do Telegram para o invasor;
- Durante a ação, o malware desativa os processos do Gerenciador de Tarefas do Windows e modifica o registro do sistema, dificultando sua detecção, além de apagar os rastros deixados, ao final;
- Ele também faz capturas de tela e grava dados da área de transferência, podendo criar um perfil do usuário e tornar a ação ainda mais perigosa.
Segundo o relatório, o principal objetivo é o roubo de credenciais de acesso e tokens de autenticação de contas do Discord, colocando jogadores e participantes de comunidades online entre os maiores alvos. Porém, qualquer pessoa que armazena senhas no navegador está em risco.
Com o roubo dos dados de login, os invasores podem sequestrar contas, espalhar outros malwares e aplicar golpes no Discord, além de faturar com a venda dessas informações em mercados do cibercrime. Contas de redes sociais, emails e serviços financeiros seriam outros alvos dos autores.
Quais são os navegadores atacados e como se proteger?
Evitar softwares pirateados e fazer downloads sempre nas páginas oficiais são algumas das formas de se proteger do Shuyal Stealer. Além disso, recomenda-se evitar guardar credenciais de acesso diretamente no navegador e ativar a autenticação de dois fatores em suas contas.
Monitorar atividades suspeitas em seus perfis também é importante, assim como manter ferramentas de segurança atualizadas no PC. Se desconfiar de infecção, faça uma varredura com antivírus confiável, usando o dispositivo no modo de segurança com rede.
Os cuidados devem ser redobrados por quem usa e armazena senhas nos seguintes navegadores:
- Tor
- Edge
- Epic
- Brave
- Opera
- Vivaldi
- Coc Coc
- Maxthon
- Chromium
- Waterfox
- Comodo
- Slimjet
- Yandex
- Falkon
- Chrome
- Opera GX
- 360 Browser
E você, tem o costume de guardar senhas no navegador ou prefere outros métodos para se lembrar delas? Conta pra gente, comentando nas redes sociais do TecMundo.