Um novo malware conhecido como Gremlin Stealer está sendo distribuído por cibercriminosos por meio do Telegram e já preocupa especialistas em segurança digital. De acordo com um relatório técnico publicado em 29 de abril pelos pesquisadores da Unit 42, da Palo Alto Networks, esse infostealer foi detectado pela primeira vez sendo anunciado em um canal chamado CoderSharp, onde seus criadores promovem a ferramenta como uma solução completa para roubo de dados em computadores com sistema operacional Windows.

Embora o malware ainda esteja em fase de desenvolvimento, a versão atual já apresenta funcionalidades robustas. O Gremlin Stealer é capaz de capturar dados de diversos softwares e serviços instalados em um computador. Entre as funções mais avançadas, destaca-se a capacidade de burlar a proteção de cookies da versão mais recente do navegador Google Chrome. O malware é programado em C Sharp e não depende de downloads adicionais para funcionar, o que dificulta a sua detecção por antivírus tradicionais.

Quando infecta um dispositivo, o Gremlin coleta informações sensíveis como conteúdo da área de transferência, capturas de tela, dados do sistema como memória RAM, processador, placa gráfica, endereço IP e número de série da máquina. Ele também acessa senhas salvas, cookies de navegação, informações de carteiras de criptomoedas, dados de sessões do Telegram e Discord, e até credenciais de acesso a serviços de FTP e VPN. Após coletar tudo isso, o malware armazena os dados em arquivos de texto salvos numa pasta local, depois os compacta em um arquivo ZIP e os envia para um servidor remoto controlado pelos criminosos. O surgimento do Gremlin Stealer chama atenção para o avanço dos infostealers como ferramenta de roubo massivo de dados e a facilidade com que são distribuídos por canais populares como o Telegram.