Blog/Post

Falha no malware Stealc acaba expondo seus próprios operadores

Pesquisadores da empresa alemã de cibersegurança G DATA identificaram uma vulnerabilidade de Cross-Site Scripting (XSS) no painel de controle do infostealer Stealc, falha que acabou expondo dados sensíveis tanto dos operadores do malware quanto das informações coletadas de suas vítimas. A descoberta foi feita durante o monitoramento de infraestruturas de comando e controle (C2) utilizadas por cibercriminosos para administrar campanhas globais de roubo de credenciais.

Segundo os pesquisadores, o painel administrativo do Stealc não realizava a sanitização adequada das informações enviadas pelos dispositivos infectados ao servidor central. Ao explorar essa deficiência, foi possível inserir scripts maliciosos em campos de metadados das máquinas comprometidas, permitindo a execução de código no navegador dos administradores do malware no momento em que acessavam o painel para análise dos registros.

Impactos na operação do infostealer

O Stealc é comercializado no modelo Malware-as-a-Service (MaaS) e teve crescimento expressivo em 2024 e 2025. Pesquisas da Foresiet indicaram a presença de mais de 40 servidores C2 ativos simultaneamente. A exploração da falha no painel administrativo possibilitou o acesso a logs que continham senhas, cookies de autenticação e informações sobre carteiras de criptomoedas de usuários localizados em diversos países.

Dados de inteligência de ameaças apontam que o Brasil esteve entre os países mais impactados por infostealers em 2025, concentrando 9,51% das infecções globais. O incidente evidencia que até mesmo ferramentas sofisticadas voltadas ao cibercrime apresentam fragilidades técnicas, que podem ser exploradas por pesquisadores e equipes de resposta a incidentes para identificar e rastrear atividades maliciosas.

Tendências e cenário do malware

A disseminação do Stealc ocorre, em grande parte, por meio de técnicas como SEO Poisoning e malvertising. Variantes mais recentes passaram a utilizar arquivos de modelagem 3D hospedados no site CGTrader como forma de ocultar cargas maliciosas. Relatórios do setor indicam que, em 2025, o custo médio global de uma violação de dados chegou a US$ 4,44 milhões, reforçando o impacto financeiro de malwares voltados à exfiltração de informações.

Informações da Recorded Future mostram que, no primeiro semestre de 2025, houve um aumento de 16% na divulgação de vulnerabilidades (CVEs), muitas delas exploradas por operadores de malware para obtenção de acesso inicial. A falha identificada no painel do Stealc reforça que, mesmo no ecossistema do cibercrime organizado, a segurança da informação é um fator crítico para a continuidade das operações ilícitas.

Fonte: acesso em 19/01/2026 às 20:59h

Tags