Malware “Shuyal Stealer” invade 17 navegadores no Windows e rouba contas do Discord

Pesquisadores da empresa de segurança Point Wild identificaram o Shuyal Stealer, um novo malware voltado a computadores com Windows capaz de extrair tokens de autenticação do Discord armazenados em navegadores. As informações sobre a ameaça foram divulgadas na terça-feira (7).

De acordo com o relatório, o Shuyal Stealer se diferencia de outros infostealers por conseguir agir em 17 navegadores diferentes — a maioria dos códigos semelhantes costuma afetar apenas Chrome e Edge. Além do Discord, invasores podem acessar perfis em redes sociais, contas de e-mail e até serviços financeiros se as credenciais estiverem salvas no browser.

Como ocorre a infecção

O ataque começa quando a vítima baixa o malware disfarçado de software legítimo em sites fraudulentos ou abre anexos maliciosos em campanhas de phishing por e-mail. Após a instalação silenciosa, o programa:

  • varre diretórios dos navegadores em busca de URLs visitadas, nomes de usuário e senhas salvas;
  • compacta os dados coletados e os envia ao criminoso por meio de um bot do Telegram;
  • desativa processos do Gerenciador de Tarefas e altera chaves do Registro para dificultar a detecção;
  • remove rastros da operação, faz capturas de tela e grava informações copiadas para a área de transferência.

Navegadores na mira

O Shuyal Stealer consegue atuar nos seguintes navegadores: Tor, Edge, Epic, Brave, Opera, Vivaldi, Coc Coc, Maxthon, Chromium, Waterfox, Comodo, Slimjet, Yandex, Falkon, Chrome, Opera GX e 360 Browser.

Medidas de prevenção

Especialistas sugerem evitar softwares pirateados, realizar downloads apenas em páginas oficiais, não armazenar senhas diretamente no navegador e habilitar a autenticação em dois fatores. Manter soluções de segurança atualizadas e monitorar atividades suspeitas nas contas também reduz o risco. Em caso de suspeita de infecção, recomenda-se executar uma varredura com antivírus confiável, preferencialmente no modo de segurança com rede.

Malware “Shuyal Stealer” invade 17 navegadores no Windows e rouba contas do Discord - Imagem do artigo

Imagem: Internet

A comunidade gamer e usuários que participam de servidores do Discord figuram entre os principais alvos, mas qualquer pessoa que salve credenciais nos navegadores listados está vulnerável.

Com informações de TecMundo