Malware Titan Stealer

Criminosos cibernéticos estão promovendo um novo malware chamado Titan Stealer, baseado na linguagem de programação Golang, por meio de seu canal Telegram.

De acordo com os pesquisadores Karthickkumar Kathiresan e Shilpesh Trivedi, da Uptycs security, o malware pode roubar uma ampla gama de informações de computadores Windows infectados, como informações de login de navegadores da web e carteiras criptográficas, dados de clientes FTP, capturas de tela, detalhes do sistema e quaisquer arquivos capturados. . O primeiro registro do malware foi feito pelo pesquisador Will Thomas em novembro de 2022.

O Titan Stealer pode ser personalizado por seus clientes, que podem escolher quais informações roubar do dispositivo da vítima. O malware usa uma técnica chamada esvaziamento de processo para inserir seu código malicioso em um processo legítimo chamado AppLaunch.exe. Alguns dos navegadores populares visados pelo ladrão incluem Google Chrome, Mozilla Firefox e Microsoft Edge, entre outros. Além disso, também pode coletar informações sobre os aplicativos instalados na máquina comprometida e dados relacionados ao aplicativo de desktop Telegram.

A disseminação do Titan Stealer geralmente ocorre por meio de sites de imitação de software conhecido, com os mesmos domínios hospedando regularmente versões armadas de vários programas. Além disso, foi observado o uso de uma técnica chamada padding para evitar a detecção por software antivírus, aumentando artificialmente o tamanho dos executáveis para até 260 MB com dados aleatórios.

Este relatório segue uma campanha recente que tem utilizado centenas de sites falsos disfarçados de software e jogos legítimos para distribuir o malware Raccoon e Vidar desde 2020, o mais tardar.

Como o malware infostealer como o Titan Stealer pode comprometer sua privacidade e segurança?

O malware Infostealer, como o Titan Stealer, pode representar uma ameaça significativa à sua privacidade e segurança, comprometendo informações confidenciais armazenadas em seu dispositivo. Veja como:

  • Roubo de credenciais de login: Titan Stealer é capaz de roubar informações de login de navegadores da web e carteiras criptográficas. Isso pode resultar no roubo de informações pessoais confidenciais, como IDs de login, senhas e dados financeiros.
  • Captura de tela e arquivo: o malware também pode capturar capturas de tela do seu dispositivo e capturar arquivos, expondo potencialmente informações confidenciais.
  • Coleta de dados de aplicativos instalados: o Titan Stealer também é capaz de coletar informações sobre os aplicativos instalados no dispositivo comprometido, fornecendo aos invasores uma grande quantidade de dados sobre seus hábitos e interesses.
  • Injeção em processos legítimos: o malware emprega uma técnica conhecida como esvaziamento de processo para injetar seu código malicioso em um processo legítimo em seu dispositivo, tornando-o mais difícil de detectar e remover.
  • Evasão de software antivírus: o malware foi observado usando preenchimento para aumentar artificialmente o tamanho dos executáveis, dificultando a detecção do software antivírus.

Em conclusão, o malware infostealer como o Titan Stealer pode comprometer sua privacidade e segurança roubando informações confidenciais armazenadas em seu dispositivo, tornando essencial tomar medidas para se proteger, como usar senhas fortes, atualizar seu software antivírus regularmente e ser cauteloso ao fazer o download software de sites desconhecidos.

Como você pode proteger seu sistema de malware semelhante ao Titan Stealer?

Para proteger seu sistema de malware semelhante ao Titan Stealer, você pode seguir estas etapas:

  • Mantenha seu software atualizado: atualizar regularmente seu sistema operacional e aplicativos pode ajudar a proteger contra vulnerabilidades conhecidas que o malware pode explorar.
  • Use um software antivírus: o software antivírus pode ajudar a detectar e impedir que malware infecte seu sistema. Certifique-se de manter seu software antivírus atualizado para garantir que ele possa detectar as ameaças mais recentes.
  • Seja cauteloso ao baixar software: baixe apenas software de fontes confiáveis e evite baixar software de sites não confiáveis ou anexos de e-mail.
  • Use senhas fortes: o uso de senhas fortes e exclusivas para suas contas pode ajudar a impedir que invasores acessem suas informações caso roubem suas credenciais de login.
  • Ativar firewalls: os firewalls podem ajudar a impedir o acesso não autorizado ao seu dispositivo e bloquear o tráfego malicioso.
  • Ativar backups automáticos: fazer backup regularmente de seus dados importantes pode ajudá-lo a recuperar seus arquivos se eles forem excluídos ou criptografados por malware.
  • Esteja ciente de golpes de phishing: Desconfie de e-mails ou mensagens não solicitadas que solicitem informações confidenciais ou que contenham links para sites suspeitos.

Seguindo essas práticas recomendadas, você pode reduzir o risco de seu sistema ser infectado por malware semelhante ao Titan Stealer.

Por Zaib
February 1, 2023
Malware
Portuguese
February 1, 2023
Malware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.