Novo info stealer ganha popularidade entre cibercriminosos

Um novo malware info stealer está a ganhar popularidade entre os fóruns de cibercrime – o Mystic Stealer. De acordo com um alerta da empresa de segurança Cyfirma, o malware foi observado pela primeira vez em abril de 2023, quando foi disponibilizado para ser testado por outros cibercriminosos. Os investigadores descobriram que o developers atualizaram o info stealer com base em feedback, levando a um aumento na prevalência, com mais de 50 servidores ativos de command-and-control (C&C) identificados até o momento.

Tendo como alvo Windows, o Mystic Stealer aproveita a manipulação de código e opera na memória para evitar a deteção. O malware recorre a chamadas do sistema para comprometer os alvos e evitar deixar provas da sua passagem. 

O malware foi projetado para procurar dados de interesse antes da compressão, criptografia e exfiltração. O developers do malware também fornece aos cibercriminosos um builder para implementar no seu próprio servidor, com o objetivo de personalizar o malware para ataques. Um painel de C&C fornece aos utilizadores do Mystic Stealer controlo sobre o malware e o processo de recolha de dados. 

De acordo com Cyfirma, o malware é capaz de roubar palavras-passe, cookies, cartões de crédito e outras informações de browsers e extensões de wallets de criptomoedas, palavras-passe e arquivos do Outlook, e pode fazer capturas de ecrã e recolha de informações do sistema.

“O Mystic Stealer visa especificamente indivíduos envolvidos em transações de criptomoedas. Isso inclui utilizadores de wallets de criptomoedas, traders e aqueles envolvidos em atividades de mineração. O malware visa roubar wallets de criptomoedas, chaves privadas ou credenciais de login para obter acesso não autorizado a esses ativos”, observou a Cyfirma.