Um novo botnet para roubo de credenciais, apelidado de bot Zaraza, está sendo promovido em um popular canal russo do Telegram. Ele é capaz de roubar informações confidenciais, incluindo credenciais de 38 navegadores populares. Além disso, ele abusa do Telegram para burlar os sistemas de segurança. O bot verifica a máquina infectada em busca de uma lista de 38 navegadores diferentes, incluindo Microsoft Edge, Google Chrome, Brave, Opera, Yandex, Vivaldi e AVG Browser.

Ele tem como alvo bancos de dados e arquivos específicos no navegador para roubar credenciais. Se as credenciais forem armazenadas em um formato criptografado, ele as descriptografa antes de roubá-las. Embora os pesquisadores não tenham conseguido rastrear o método exato de propagação, eles acreditam que ele aproveita a engenharia social ou malvertising para distribuição. O bot Zaraza apresenta todas as características típicas de um ladrão de credenciais, incluindo roubar detalhes de contas bancárias e carteiras criptográficas e usar o Telegram para ficar fora do radar.

Fonte: BoletimSec