O que é StrelaStealer
StrelaStealer é um tipo de malware do tipo ladrão que visa especificamente credenciais de login de contas de e-mail. Ele foi descoberto pela primeira vez por pesquisadores em novembro de 2022 e foi observado que ele era distribuído por meio de e-mails de spam direcionados a usuários que falam espanhol. O malware foi projetado para extrair credenciais de login de contas de e-mail de clientes de e-mail populares, como Microsoft Outlook e Mozilla Thunderbird. Depois que o malware é carregado na memória, o navegador padrão é aberto para mostrar a isca e tornar o ataque menos suspeito. Detalhes do StrelaStealer Após a execução, o StrelaStealer pesquisa no diretório '%APPDATA%\Thunderbird\Profiles' por 'logins.json' (conta e senha) e 'key4.db' (banco de dados de senhas) e exfiltra seu conteúdo para o servidor C2. Para Outlook, StrelaStealer lê o Registro do Windows para recuperar a chave do software e, em seguida, localiza os valores ‘Usuário IMAP’, ‘Servidor IMAP’ e ‘Senha IMAP’. A senha IMAP contém a senha do usuário em formato criptografado, portanto, o malware usa a função Windows CryptUnprotectData para descriptografá-la antes de ser exfiltrada para o C2 junto com o servidor e os detalhes do usuário. É crucial seguir as instruções de remoção na ordem correta e usar ferramentas antimalware legítimas e atualizadas para garantir a erradicação completa do malware. Após a remoção do malware, também é fundamental alterar todas as senhas imediatamente, pois as credenciais roubadas podem ter sido comprometidas.
Como o StrelaStealer infectou seu sistema
O StrelaStealer infiltra-se nos computadores principalmente através de anexos de e-mail maliciosos. Esses anexos geralmente contêm arquivos ISO com conteúdo variado, que servem como principal vetor de ataque para o malware. Os arquivos ISO podem incluir executáveis que transferem o malware agrupado por meio de sequestro de ordem de DLL ou conter um arquivo .lnk e um documento HTML poliglota que pode instalar a carga útil quando aberto por meio de um executável. Em alguns casos, o malware chega ao sistema da vítima através de anexos de e-mail, atualmente arquivos ISO com conteúdo variado. Em um exemplo, o ISO contém um executável ('msinfo32.exe') que carrega o malware agrupado por meio do sequestro de ordem de DLL. Num caso mais interessante visto pelos analistas, a ISO contém um arquivo LNK ('Factura.lnk') e um arquivo HTML ('x.html'). O arquivo x.html é de particular interesse porque é um arquivo poliglota, que pode ser tratado como diferentes formatos de arquivo dependendo do aplicativo que o abre.
- Baixar StrelaStealer ferramenta de remoção
- Use a Ferramenta de Remoção de Software Malicioso do Windows para remover StrelaStealer
- Use Autoruns para remover StrelaStealer
- Arquivos, pastas e chaves de registro de StrelaStealer
- Outros apelidos de StrelaStealer
- Como se proteger de ameaças, como StrelaStealer
Baixar ferramenta de remoção
Para remover completamente o StrelaStealer, recomendamos que você use o SpyHunter. Ele pode ajudá-lo a remover arquivos, pastas e chaves de registro do StrelaStealer e fornece proteção ativa contra vírus, trojans e backdoors. A versão de teste do SpyHunter oferece verificação de vírus e remoção única GRATUITAMENTE.
Baixar ferramenta de remoção alternativa
Para remover completamente o StrelaStealer, recomendamos que você use o Malwarebytes Anti-Malware. Ele detecta e remove todos os arquivos, pastas e chaves de registro do StrelaStealer e vários milhões de outros malwares, como vírus, trojans e backdoors.
Remover StrelaStealer manualmente
A remoção manual do StrelaStealer por usuários inexperientes pode se tornar uma tarefa difícil porque ele não cria entradas em Adicionar/Remover Programas no Painel de Controle, não instala extensões de navegador e usa nomes de arquivo aleatórios. No entanto, existem instrumentos pré-instalados no sistema Windows, que permitem detectar e remover malware sem usar aplicativos de terceiros. Uma delas é a Ferramenta de Remoção de Software Malicioso do Windows. Ele vem com o Windows Update no Windows 11, 10, 8. Para sistemas operacionais mais antigos, você pode baixá-lo aqui: Versão 64-bit | Versão 32-bit.
Remova StrelaStealer usando a ferramenta de remoção de software malicioso do Windows
- Formato
mrt
na caixa de pesquisa perto de Menu Iniciar. - Execute mrt clicando no item encontrado.
- Clique Próximo botão.
- Escolha um dos modos de varredura Escaneamento rápido, Escaneamento completa, Escaneamento personalizado (Escaneamento completa recomendado).
- Clique Próximo botão.
- Clique em Ver resultados detalhados da varredura link para ver os detalhes da varredura.
- Clique Acabamento botão.
Remova StrelaStealer usando Autoruns
StrelaStealer geralmente é configurado para ser executado na inicialização do Windows como uma entrada de execução automática ou tarefa agendada.
- Baixar Autoruns utilização este link.
- Extraia o arquivo e execute autoruns.exe arquivo.
- No menu Opções, certifique-se de que há caixas de seleção próximas Ocultar Localizações Vazias, Ocultar entradas da Microsoft e Ocultar entradas do Windows.
- Procure por entradas suspeitas com nomes estranhos ou em execução em locais como:
C:\{username}\AppData\Roaming
. - Clique com o botão direito na entrada suspeita e escolha Apagar. Isso impedirá que a ameaça seja executada na inicialização.
- Mudar para Tarefas Agendadas guia e faça o mesmo.
- Para remover os próprios arquivos, clique nas entradas suspeitas e escolha Pular para a entrada .... Remova arquivos ou chaves de registro encontrados.
Remova arquivos, pastas e chaves de registro do StrelaStealer
Arquivos e pastas StrelaStealer
{randomname}.exe
Chaves de registro StrelaStealer
no information
Aliases de StrelaStealer
Como se proteger contra ameaças, como StrelaStealer, no futuro
A proteção padrão do Windows ou qualquer antivírus decente de terceiros (Norton, Avast, Kaspersky) deve ser capaz de detectar e remover o StrelaStealer. No entanto, se você foi infectado pelo StrelaStealer com software de segurança existente e atualizado, considere alterá-lo. Para se sentir seguro e proteger o seu PC do StrelaStealer em todos os níveis (navegador, anexos de e-mail, scripts do Word ou Excel, sistema de arquivos), recomendamos um fornecedor líder de soluções de segurança na Internet – BitDefender. Suas soluções para usuários domésticos e empresariais provaram ser uma das mais avançadas e eficazes. Escolha e obtenha sua proteção BitDefender através do botão abaixo:
3. Não abra e-mails de spam e proteja sua caixa de correio
Anexos maliciosos em e-mails de spam ou phishing são o método mais popular de distribuição de malware. Usar filtros de spam e criar regras antispam é uma boa prática. Um dos líderes mundiais em proteção anti-spam é o MailWasher Pro. Ele funciona com vários aplicativos de desktop e oferece um alto nível de proteção anti-spam.