StrelaStealer em busca de credenciais de e-mail
StrelaStealer é o nome de um aplicativo de malware recém-descoberto que é feito com um único propósito - roubar credenciais de login de e-mail das vítimas.
O StrelaStealer foi descoberto pela primeira vez na primeira quinzena de novembro de 2022. O malware parece ter como alvo principalmente vítimas localizadas na Espanha. A campanha que espalha o StrelaStealer está usando arquivos .ISO maliciosos de imagem de disco para espalhar o malware.
As especificidades de cada ataque são um pouco diferentes. Pesquisadores de segurança descobriram o malware ISO contendo um arquivo chamado "msinfo32.exe" - um aplicativo de middleware malicioso que é usado para carregar o ladrão.
Outra instância de um arquivo ISO do StrelaStealer usou um arquivo Polyglot que funciona como dois tipos de arquivo diferentes, neste caso, um arquivo DLL e um arquivo HTML. A imagem ISO maliciosa contém um arquivo .lnk de atalho e um arquivo chamado "x.html" que é carregado duas vezes, usando suas duas variantes poliglotas diferentes - tanto como uma DLL quanto como um arquivo HTML.
A cadeia de ataque culmina com o malware abrindo um documento malicioso em formato HTML em uma janela do navegador.
O malware tenta extrair informações de login dos clientes de e-mail Thunderbird e Outlook instalados na máquina infectada.