Os pesquisadores de ameaças da Gen, equipe de pesquisa responsável pela Avast, vêm monitorando o GoFlateLoader, um carregador de malware contra o qual a Gen já protegeu mais de 33 mil usuários únicos contra sua instalação. Entre os países mais afetados estão Brasil, Índia, Argentina, México, Turquia e Espanha.
O que torna esse malware notável não é apenas sua complexidade, mas também seu design deliberadamente simplificado: ele não utiliza técnicas de anti-debugging, evasão de sandbox ou altos níveis de ofuscação. Em vez disso, ele se apoia em uma cadeia de infecção surpreendentemente simples. Inicialmente, infecta arquivos com mais de 5 MB adicionando uma enorme sobreposição de dados, uma estratégia utilizada para contornar ferramentas de segurança. O caso serve como um lembrete de que os cibercriminosos nem sempre precisam recorrer a técnicas sofisticadas para ter sucesso; muitas vezes, basta utilizar métodos que funcionem de forma eficaz.
O GoFlateLoader está sendo utilizado ativamente para distribuir alguns dos ladrões de informações (infostealers) mais perigosos em circulação atualmente, incluindo Agent Tesla, Remcos RAT e FormBook. Essas ameaças são disseminadas principalmente por meio de dois canais de distribuição: softwares piratas ou falsamente crackeados e uma rede maliciosa de distribuição de tráfego (Traffic Distribution System – TDS). Uma vez instalados, esses infostealers são projetados para extrair silenciosamente credenciais de acesso, dados financeiros e informações pessoais dos dispositivos das vítimas, comprometendo a privacidade e a segurança digital das vítimas.
Encontre mais detalhes na publicação do blog da Gen: https://www.gendigital.com/blog/insights/research/goflateloader-delivers-multiple-infostealers
Leave feedback about this