Um novo malware chamado Stealerium está chamando a atenção dos especialistas em segurança cibernética, pois representa uma crescente ameaça no ecossistema do cibercrime, que continua a evoluir. Originalmente desenvolvido com fins educacionais, o Stealerium está sendo cada vez mais utilizado por grupos de cibercriminosos.
De acordo com uma análise recente da empresa de cibersegurança Proofpoint, tanto o Stealerium quanto outros ladrões de informações, como o Phantom Stealer, têm liderado campanhas maliciosas nos últimos meses. Sua capacidade de roubo de dados é alarmante, permitindo acessar cookies, credenciais de navegadores, dados de cartões de crédito, tokens de jogos, carteiras de criptomoedas e até documentos confidenciais.
Os investigadores notaram um aumento significativo na distribuição desse malware, especialmente associado a grupos de cibercrime como TA2715 e TA2536. O canal mais comum de infecção são e-mails fraudulentos, muitas vezes disfarçados de comunicações legítimas de bancos ou serviços administrativos, que incluem anexos maliciosos como executáveis comprimidos ou arquivos JavaScript. Esses e-mails geralmente contêm assuntos alarmantes, como “pagamento pendente” ou “citação judicial”.
Além do roubo de informações, o Stealerium pode ser usado em estratégias de sextorsão e compartilha técnicas com outras famílias de malware. A sua natureza de código aberto, disponível em repositórios como o GitHub, permite que qualquer cibercriminoso faça modificações, criando novas variantes que dificultam a detecção por parte das defesas tradicionais.
O time da Proofpoint alerta para a crescente tendência de uso de programas de código aberto, o que resulta na criação de múltiplas versões de difícil rastreamento, tornando a defesa mais complexa.
Diante desse cenário, especialistas recomendam que as organizações fortaleçam a monitorização de suas redes, observando ações suspeitas como o uso de comandos específicos em PowerShell e monitorando o tráfego de saída, especialmente em casos de transferências massivas de dados.
O crescimento do Stealerium evidencia uma realidade alarmante: o acesso gratuito a malwares avançados não apenas democratiza as ferramentas de ataque entre diferentes grupos, mas também aumenta o risco de uma proliferação massiva de variantes, tornando a linha entre software educacional e armamentos digitais do cibercrime cada vez mais tênue.
