Malware para ladrão de armadilhas

malware

TrapStealer, um malware versátil projetado para roubo de informações, é conhecido por sua capacidade de atingir um amplo espectro de dados, com foco particular nas informações associadas à plataforma de mensagens Discord. Depois de se infiltrar com sucesso num sistema, o TrapStealer inicia a recolha de dados do dispositivo, incluindo, entre outros, o nome do dispositivo, detalhes da placa gráfica e ferramentas antivírus instaladas.

Para evitar a detecção e análise, este programa malicioso incorpora medidas anti-depuração e pode encerrar-se autonomamente após completar as suas actividades nefastas. Notavelmente, o TrapStealer pode se disfarçar como um gerador Discord Nitro ou uma ferramenta webhook e tem a capacidade de iniciar automaticamente durante a inicialização do sistema. Ele também possui a capacidade de ocultar janelas, especificamente o prompt de comando, e induzir erros de Tela Azul da Morte.

Como mencionado anteriormente, o TrapStealer está equipado com vários recursos centrados no Discord. Ele pode desabilitar a plataforma de mensagens e incorporar-se em seus processos para extrair uma ampla gama de informações, como tokens, nomes de usuário/senhas, nomes de usuário globais, e-mails, números de telefone, listas de amigos e dados de guilda/servidor.

Além dos dados relacionados ao Discord, o TrapStealer tem como alvo informações de navegadores populares como Google Chrome, Mozilla Firefox, Microsoft Edge, Opera, Opera GX, Brave, Safari, Internet Explorer e outros. Ele pode extrair e exfiltrar históricos de navegação e mecanismos de pesquisa, cookies da Internet, dados de preenchimento automático e senhas salvas.

O malware estende seu alcance a outras plataformas, incluindo WhatsApp e Steam, capturando informações de mensageiros e detalhes de sessões de jogos, respectivamente. Além disso, o TrapStealer exibe recursos adicionais, como captura de tela, furto de conteúdo da área de transferência (buffer de copiar e colar) e download de arquivos com base em extensões predefinidas e palavras-chave personalizadas.

É crucial observar que os desenvolvedores de malware aprimoram regularmente seus softwares e técnicas. O TrapStealer passou por diversas atualizações, sugerindo a possibilidade de versões futuras com uma lista de alvos expandida ou recursos adicionais. Como resultado, esse malware pode evoluir para incluir novos recursos ou focar em objetivos diferentes em iterações subsequentes.

Como os Infostealers podem comprometer sua privacidade?

Os infostealers representam uma ameaça significativa à privacidade, infiltrando-se sub-repticiamente nos sistemas e extraindo informações confidenciais. Aqui estão várias maneiras pelas quais os infostealers podem comprometer sua privacidade:

Coleção de dados:
 Os infostealers são projetados para coletar uma ampla gama de informações pessoais e confidenciais de sistemas infectados. Isso pode incluir nomes de usuário, senhas, detalhes de cartão de crédito, números de previdência social e muito mais.

Aplicativos direcionados:
 Os infostealers geralmente têm como alvo aplicativos ou plataformas específicas onde os usuários inserem informações confidenciais. Por exemplo, podem concentrar-se no roubo de credenciais de login de contas de e-mail, plataformas de redes sociais, sites bancários ou outros serviços online.

Roubo de dados do navegador:
 Muitos infostealers visam especificamente navegadores da web para capturar histórico de navegação, senhas salvas, cookies e outros dados. Essas informações podem fornecer uma visão abrangente das atividades e preferências online de um usuário.

Registro de teclas:
 Alguns infostealers incorporam recursos de keylogging, registrando cada pressionamento de tecla feito pelo usuário. Isso permite capturar credenciais de login, mensagens pessoais e qualquer outra informação digitada no teclado.

Monitoramento da área de transferência:
 Infostealers podem monitorar a área de transferência em busca de informações copiadas. Isso significa que qualquer coisa copiada e colada pelo usuário, como senhas ou textos confidenciais, pode ser interceptada e enviada ao invasor.

Captura de tela:
 Certos infostealers podem fazer capturas de tela da área de trabalho do usuário. Isso pode capturar informações confidenciais exibidas na tela, incluindo documentos confidenciais, bate-papos ou outros conteúdos privados.

Plataformas de e-mail e mensagens:
 Os infostealers podem ter como alvo clientes de e-mail e plataformas de mensagens para acessar comunicações privadas. Isso pode incluir o roubo de credenciais de e-mail, a captura de registros de bate-papo e até a interceptação de códigos de autenticação de dois fatores.

Por Zaib
November 10, 2023
Malware
Portuguese
November 10, 2023
Malware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.