O malware ZingoStealer foi dado gratuitamente aos seguidores do grupo de hackers
Estamos acostumados a ver cibercriminosos oferecendo seus malwares mais recentes a outros hackers em fóruns de hackers. No entanto, parece que alguns desses criminosos recorreram à construção de suas próprias comunidades em plataformas como o Telegram. Um dos exemplos populares é um grupo chamado 'Haskers Gang', que consiste em vários líderes e milhares de seguidores. Os cérebros por trás do 'Haskers Gang' estão fornecendo aos seus seguidores acesso a ferramentas personalizadas, como o tópico do artigo de hoje – ZingoStealer. Além do ZingoStealer, os seguidores do Haskers Gang também compartilham muitos outros exploits, amostras de malware, sistemas comprometidos e muito mais.
O ZingoStealer é especial porque os criminosos o espalham gratuitamente para seus seguidores – sem pedir nada em troca. Isso significa que existem milhares de cibercriminosos que provavelmente planejam começar a usar o ZingoStealer em um futuro próximo e distribuí-lo por qualquer meio possível. Embora isso seja perigoso, há algo positivo para sair disso tudo – os produtos antivírus detectarão e removerão facilmente as infecções do ZingoStealer.
Apesar de ser oferecido gratuitamente, o ZingoStealer parece ser um implante relativamente avançado. Ele tem a capacidade de roubar credenciais de contas usadas por todos os tipos de serviços, clientes de e-mail e clientes FTP. Ele também pode sequestrar tokens do Discord e roubar informações de uma ampla variedade de navegadores da Web. Os criadores do ZingoStealer também se certificaram de prestar atenção especial às extensões de carteira de criptomoedas, como Metamask e Phantom – o ladrão também tenta sequestrar dados relacionados a eles.
Além dos recursos de roubo de informações, o ZingoStealer também inclui um módulo de mineração, chamado de ZingoMiner. Ele pode sequestrar o poder de processamento da CPU do sistema infectado para minerar o Monero e depois transferir todos os recursos para a carteira do invasor. A melhor maneira de se proteger desses ataques de malware em grande escala é investir em um software antivírus de boa reputação que o manterá seguro o tempo todo.