Malware controla webcam do Windows e câmeras Android

Malware controla webcam do Windows e câmeras Android — o Stealit, identificado pela equipe Fortinet FortiGuard Labs, já está em circulação e utiliza instaladores falsos de jogos e VPNs para comprometer máquinas de gamers e investidores em criptomoedas.

Além de capturar senhas, cookies e carteiras virtuais, o código malicioso também permite acesso remoto à webcam, gravação da tela e implantação de ransomware, tudo administrado por um painel on-line vendido por assinatura.

Malware controla webcam do Windows e câmeras Android

Segundo a pesquisa publicada pela Fortinet, o Stealit explora o recurso experimental Single Executable Application (SEA) do Node.js, que empacota todo o ambiente JavaScript em um único executável. Isso significa que o vírus roda de forma autônoma, dificultando a detecção por antivírus tradicionais.

A campanha distribui arquivos maliciosos em plataformas de compartilhamento como Mediafire e em servidores do Discord. Quando o usuário executa o instalador, o programa verifica se está em um ambiente de testes; caso não encontre sinais de análise, cria o arquivo cache.json com uma chave de autenticação exclusiva da vítima.

Na sequência, o Stealit altera o Windows Defender para ignorar sua própria pasta e baixa três módulos adicionais: save_data.exe, voltado ao roubo de dados de navegadores Chromium; stats_db.exe, que coleta mensagens de Telegram, WhatsApp e carteiras de cripto; e game_cache.exe, responsável por persistência e controle remoto completo, inclusive transmissão da webcam.

O modelo de negócio é o chamado Malware-as-a-Service. Os criminosos oferecem planos que variam de US$ 29,99 por semana a US$ 499,99 para uso vitalício na versão Windows, além de pacotes específicos para Android que chegam a US$ 1.999,99. Todos incluem acesso a um painel web que exibe vítimas em tempo real.

Para reduzir o risco de infecção, especialistas recomendam baixar softwares apenas de sites oficiais, desconfiar de ofertas “grátis” de jogos pagos, manter antivírus atualizado e habilitar autenticação em dois fatores em todos os serviços.

Quer ampliar sua proteção digital? Visite nossa editoria de Ciência e Tecnologia e confira mais conteúdos sobre cibersegurança. Continue informado e fortaleça suas defesas on-line!

Imagem: Fortinet