Pesquisadores de segurança da CyberArk identificaram uma falha de cross-site scripting (XSS) no painel de controle utilizado por hackers para disseminar o malware StealC. Essa vulnerabilidade permitiu a coleta de informações cruciais, comprometendo as operações dos cibercriminosos.
Detalhes sobre o StealC
O malware StealC, um infostealer do modelo Malware-as-a-Service (MaaS), foi detectado pela primeira vez em janeiro de 2023. Ele é distribuído por meio de uma rede maliciosa conhecida como “Rede Fantasma”, que utiliza o YouTube para promover downloads comprometidos de cracks corrompidos de softwares populares.
Vazamento de informações críticas
A falha no painel de controle dos hackers foi possibilitada pelo vazamento do código-fonte, permitindo que os pesquisadores da CyberArk obtivessem um panorama completo sobre como o StealC infectava dispositivos. O especialista Ari Novick destacou que a ação dos cibercriminosos envolveu a coleta de impressões digitais, monitoramento de sessões ativas e captura de cookies.
Implicações da falha
A CyberArk optou por não divulgar detalhes específicos sobre a falha no painel para evitar que os criminosos corrigissem a vulnerabilidade e continuassem a realizar novos ataques. O vazamento do código-fonte e a falta de medidas de proteção para os cookies dos servidores comprometidos aumentam o risco de novos incidentes.
Opinião
A revelação da CyberArk sobre a falha no painel dos hackers do StealC destaca a vulnerabilidade que ainda persiste no ambiente digital, refletindo a necessidade urgente de melhorias na segurança cibernética.
