WeSteal Infostealer vendido online por desenvolvedores de malware inexperientes
Os fóruns de hackers públicos e privados são os locais favoritos de criminosos cibernéticos novatos e experientes. Iniciantes lá geralmente podem gastar cerca de US $ 50 a US $ 100 para obter um malware personalizado, que podem ser usados por alguns meses ou até mesmo permanentemente. Esta postagem aborda um anúncio recente, que trata desse tipo exato de malware. A ameaça, apelidada de WeSteal Infostealer, está sendo promovida em várias placas de hackers por seus criadores. Eles o anunciam como um ladrão único, que prioriza o uso de carteiras de criptomoedas - o que não é uma surpresa, considerando o rápido aumento do valor das criptomoedas nos últimos meses.
Campanha de marketing elegante para malware de commodities de baixa qualidade
Os desenvolvedores do WeSteal Infostealer parecem estar tentando construir uma marca e até criaram um site oficial para vender suas ferramentas - WeSupply. Os especialistas em segurança cibernética acreditam que o WeSteal pode ser uma variante renomeada ou levemente modificada do WeSupply Crypto Stealer que a mesma gangue lançou em 2020. De acordo com o anúncio do WeSupply, o WeSteal Infostealer é capaz de contornar o software antivírus e fazer uso de exploits de dia zero para os comprometidos máquinas - felizmente, essas declarações são falsas e você pode ter certeza de que uma ferramenta antivírus atualizada irá mantê-lo protegido contra o ataque desse ladrão.
O preço do WeSteal Infostealer é definido em € 20 / mês, € 50/3 meses e € 125 por ano. Os desenvolvedores afirmam que seu malware é amigável ao cliente, pois o comprador não precisa se preocupar em configurar um servidor de controle. Eles podem gerenciar o WeSteal Infostealer por meio de um painel baseado na web. Apesar de ser rotulado como um infostealer, esse não é o verdadeiro propósito do WeSteal. O que ele faz é monitorar a área de transferência da vítima em busca de endereços de criptomoedas usados por Bitcoin, Monero, Litecoin, Ethereum e Bitcoin Cash. Se tal string for copiado pela vítima, o malware irá substituí-lo por uma carteira de propriedade do invasor. Esse ataque é conhecido como cryptojacking e o malware que o executa é normalmente conhecido como clipper.
Os autores do WeSteal Infostealer se concentraram exclusivamente no marketing de sua tentativa pobre de criar um infostealer. Parece que eles estão se aproveitando de cibercriminosos inexperientes que pagarão imediatamente a taxa de inscrição, devido aos excelentes recursos que lhes são prometidos. Felizmente, WeSteal está longe de ser bom, pois possui apenas um recurso quase imperceptível. Ainda assim, ataques de malware desse tipo nunca devem ser subestimados e você deve manter seu sistema protegido por um aplicativo antivírus.