Stresspaint Trojan rouba credenciais de login do Facebook

Malware Stresspaint rouba credenciais de login do Facebook disfarçada da ferramenta Relieve Stress Paint

Um malware chamado Stresspaint foi detetado em abril de 2018 a recolher as credenciais de log-in dos utilizadores de Facebook. Distribuído através do website pirateado aol.net, o malware conseguiu infetar mais de 40,000 PC's de 12 a 16 de abril. De acordo com os investigadores do Radware, o StressPaint Trojan afetou residentes do Vietname, Rússia, Paquistão, Indonésia, Ucrânia e Itália.

De acordo com as fontes, o malware ladrão de informação está a ser distribuído através do website pirateado aol.net e e-mails de phishing que promovem a aplicação Relieve Stress Paint. A aplicação está a ser distribuída com o malware Stresspaint que uma vez executado abre o Facebook em segundo plano e começa a acumular credenciais de log-in, cookies das sessões, tráfego de rede e outra informação pessoalmente identificável.

Amazon – o próximo alvo

Os programadores do malware Stresspaint parecem não se confinar ao Facebook. De acordo com os investigadores de malware, as credenciais dos utilizadores da Amazon poderão ser visadas brevemente.

Os investigadores descobriram que os bandidos que gerem a difusão da ferramenta Relieve Stress Paint infetada pelo malware que rouba os dados do Facebook estão a usar uma fonte aberta Chinesa CMS conhecido por Layuicms2.0. Aquando de uma profunda análise, foi notado que o painel não só exibe as métricas dos ataques e dados do Facebook mas também contêm uma secção que reporta os mesmos dados relativamente à Amazon. Assim, é esperado que estes ou semelhantes ataques do Stresspaint possam ser iniciados brevemente contra os utilizadores da Amazon.

O lado técnico do desempenho do Trojan

O Stresspaint é um exemplo de um ladrão de informação profissionalmente desenvolvido. Dentro de menos de quatro dias conseguiu atacar mais de 45,000 PC's e roubar dezenas de milhares de credenciais de log-in de Facebook. Estes números são dignos de nota, não são?

A principal razão pela qual os hackers obtiveram tanto sucesso está provavelmente relacionado com a preparação precisa do vírus antes do seu lançamento. O grupo de distribuidores de malware aplica filtros para atacar as pessoas que têm contas de Facebook com palavras-passe guardadas ou a seção de pagamento da Amazon ativada.

Se a potencial vítima estiver em conformidade com os requerimentos, o malware é executado e corre guiões e instala chaves de Registo maliciosas que ajudam a mantê-lo persistente no sistema sem ser notado e roubar dados pessoais sem quaisquer obstáculos.

• Temp\\\\DX.exe
• Temp\\\\updata.dll
• Desktop\\RelieveStressPaint.lnk
• HKLM\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run\\\\Updata
• HKCU\\Software\\Classes\\VirtualStore\\MACHINE\\SOFTWARE\\RelieveStressPaint\\guid

Estes são apenas alguns exemplos de alterações que o malware Stresspaint inicia. Após a revelação com sucesso, é praticamente impossível detetá-lo no sistema pois não tem um efeito negativo no desempenho do sistema.

Pode apenas ser encontrado ao correr um scan com um programa anti-malware profissional. O scan minucioso ao sistema deverá providenciar um log com a deteção do Stresspaint.Trojan ou Stresspaint.Inforstealer, o qual deve imunizar imediatamente.

O vírus vaza dados de Facebook de cada vez que a aplicação Relieve Stress Paint é ativada

A ferramenta Relieve Stress Paint poderá parecer legítima e útil. Todavia, é apenas uma simples ferramenta de pintura que aparentemente pode causar mais dano do que benefício. Aquando da instalação a ferramenta é descarregada juntamente com um Trojan. Subsequentemente, o malware cria a entrada Desktop\\RelieveStressPaint.lnk no ambiente de trabalho, que é um atalho para iniciar a aplicação.

Infelizmente, de cada vez que clicar no atalho e iniciar a aplicação, ativa o software de rastreio e acumula as credenciais de log-in do Facebook, incluindo nome de utilizador e palavra-passe. Se o Trojan expuser com sucesso de informação de log-in, poderá ligar-se à conta e roubar informação, tal como o número de amigos do Facebook, configuração do método de pagamento, a atividade da conta e semelhante.

Contas de Facebook poderão ser pirateadas

De momento os investigadores de malware não registaram nenhumas instâncias de um pirateio de Facebook causado pelo malware Relieve Stress Paint. Porém, acredita-se que o vírus esteja ainda em fase de desenvolvimento ou numa fase inicial de recolha de dados.

Espera-se que os dados recolhidos possam ser usados para chantagem, espionagem, malvertising, rentabilização e atividades semelhantes. Para não mencionar o pirateio da conta de Facebook. É essencial usar um antivírus profissional e outras ferramentas de segurança. Além disso, tenha cuidado com o conteúdo que apresenta online.