{"id":19437,"date":"2022-05-10T21:41:51","date_gmt":"2022-05-11T00:41:51","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19437"},"modified":"2022-05-10T21:41:53","modified_gmt":"2022-05-11T00:41:53","slug":"malware-roubam-informacoes-de-saintstealer-e-prynt-stealer","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/malware-roubam-informacoes-de-saintstealer-e-prynt-stealer\/","title":{"rendered":"Malware roubam informa\u00e7\u00f5es de Saintstealer e Prynt Stealer"},"content":{"rendered":"\n

Especialistas detalham fam\u00edlias de malware que roubam informa\u00e7\u00f5es de Saintstealer e Prynt Stealer<\/span><\/h1>\n

\u00a0<\/p>\n

Pesquisadores de seguran\u00e7a cibern\u00e9tica dissecaram o funcionamento interno de um malware que rouba informa\u00e7\u00f5es chamado <\/span>Saintstealer , projetado para desviar credenciais e informa\u00e7\u00f5es do sistema.<\/span><\/p>\n

\u00a0<\/p>\n

\u201cAp\u00f3s a execu\u00e7\u00e3o, o ladr\u00e3o extrai nome de usu\u00e1rio, senhas, detalhes de cart\u00e3o de cr\u00e9dito, etc.\u201d, <\/span><\/span>informaram os <\/span><\/span>pesquisadores da Cyble em uma an\u00e1lise na semana passada. <\/span>“O ladr\u00e3o tamb\u00e9m rouba dados de v\u00e1rios locais do sistema e os compacta em um arquivo ZIP protegido por senha.”<\/span><\/p>\n

\u00a0<\/p>\n

Um execut\u00e1vel de 32 bits baseado em C# .NET com o nome “saintgang.exe”, o Saintstealer est\u00e1 equipado com verifica\u00e7\u00f5es anti-an\u00e1lise, optando por encerrar a si mesmo se estiver sendo executado em um ambiente de \u00e1rea restrita ou virtual.<\/span><\/p>\n

\n
\u00a0<\/div>\n<\/div>\n
\n
\"\"<\/a><\/div>\n<\/div>\n
\n
\u00a0<\/div>\n<\/center><\/div>\n

O malware pode capturar uma ampla gama de informa\u00e7\u00f5es que v\u00e3o desde capturas de tela at\u00e9 a coleta de senhas, cookies e dados de preenchimento autom\u00e1tico armazenados em navegadores baseados em Chromium, como Google Chrome, Opera, Edge, Brave, Vivaldi e Yandex, entre outros.<\/span><\/p>\n

\u00a0<\/p>\n

Ele tamb\u00e9m pode roubar tokens de autentica\u00e7\u00e3o multifator do Discord, arquivos com extens\u00f5es .txt, .doc e .docx, bem como extrair informa\u00e7\u00f5es de aplicativos VimeWorld, Telegram e VPN como NordVPN, OpenVPN e ProtonVPN.<\/span><\/p>\n

\u00a0<\/p>\n

Al\u00e9m de transmitir as informa\u00e7\u00f5es compactadas para um canal do Telegram, os metadados relacionados aos dados exfiltrados s\u00e3o enviados para um servidor remoto de comando e controle (C2).<\/span><\/p>\n

\u00a0<\/p>\n

\"\"<\/a><\/div>\n
\u00a0<\/div>\n
\n

Al\u00e9m disso, o endere\u00e7o IP vinculado ao dom\u00ednio C2 \u2014 141.8.197[.]42 \u2014 est\u00e1 vinculado a v\u00e1rias fam\u00edlias de ladr\u00f5es, como Nixscare stealer, BloodyStealer, QuasarRAT, Predator stealer e EchelonStealer.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

“Os ladr\u00f5es de informa\u00e7\u00f5es podem ser prejudiciais tanto para indiv\u00edduos quanto para grandes organiza\u00e7\u00f5es”, informaram os pesquisadores. \u201cSe mesmo ladr\u00f5es n\u00e3o sofisticados como o Saintstealer obtiverem acesso \u00e0 infraestrutura, isso poder\u00e1 ter efeitos devastadores na infraestrutura cibern\u00e9tica da organiza\u00e7\u00e3o-alvo\u201d.<\/span><\/p>\n

\n
\u00a0<\/div>\n<\/center><\/div>\n

A divulga\u00e7\u00e3o vem como um novo infostealer chamado<\/span> Prynt Stealer<\/span> que surgiu na natureza, e que tamb\u00e9m pode executar opera\u00e7\u00f5es de keylogging e roubo financeiro usando um m\u00f3dulo clipper.<\/span><\/p>\n

\u00a0<\/p>\n

\u201cEle pode atingir mais de 30 navegadores baseados em Chromium, mais de 5 navegadores baseados em Firefox e uma variedade de aplicativos de VPN, FTP, mensagens e jogos\u201d, observou Cyble no m\u00eas passado.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

Vendido por US$ 100 por uma licen\u00e7a de um m\u00eas e US$ 900 por uma assinatura vital\u00edcia, o malware se junta a uma longa lista de outros ladr\u00f5es anunciados recentemente, incluindo <\/span>Jester<\/span> , <\/span>BlackGuard<\/span> , <\/span>Mars Stealer<\/span> , <\/span>META<\/span> , <\/span>FFDroider e Lightning Stealer<\/span> .<\/span><\/p>\n<\/div>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/05\/experts-detail-saintstealer-and-prynt.html<\/a>\u00a0 (Autor: R<\/span>avie Lakshmanan<\/span><\/span>)<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

Especialistas detalham fam\u00edlias de malware que roubam informa\u00e7\u00f5es de Saintstealer e Prynt Stealer \u00a0 Pesquisadores de seguran\u00e7a cibern\u00e9tica dissecaram o funcionamento interno de um malware que rouba informa\u00e7\u00f5es chamado Saintstealer , projetado para desviar credenciais e informa\u00e7\u00f5es do sistema. \u00a0 \u201cAp\u00f3s a execu\u00e7\u00e3o, o ladr\u00e3o extrai nome de usu\u00e1rio, senhas, detalhes de cart\u00e3o de cr\u00e9dito, […]<\/p>\n","protected":false},"author":2,"featured_media":19438,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19437","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19437","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19437"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19437\/revisions"}],"predecessor-version":[{"id":19440,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19437\/revisions\/19440"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19438"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19437"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19437"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19437"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}