Uma nova campanha maliciosa identificada recentemente está utilizando o malware Venom para roubar dados sensíveis de usuários, incluindo vítimas no Brasil. A ameaça foi desenvolvida em Rust e tem como alvo sistemas baseados em Microsoft Windows. O Venom foi projetado como um infostealer, um tipo de malware focado na coleta de informações armazenadas no computador da vítima.
Entre os dados visados estão credenciais de acesso, cookies de autenticação, informações de navegadores e dados relacionados a carteiras de criptomoedas. Após ser executado no sistema, o malware inicia um processo de varredura em busca de dados armazenados em diferentes aplicações instaladas no dispositivo.
A ameaça pode coletar informações de navegadores, aplicativos de comunicação e outras ferramentas amplamente utilizadas por usuários. Os dados obtidos são então enviados para servidores controlados pelos operadores da campanha, onde podem ser utilizados para invasões de contas, fraudes financeiras ou comercialização em mercados clandestinos na internet. A campanha foi observada atingindo usuários em diversos países, incluindo o Brasil, indicando que a distribuição do malware ocorre de forma ampla e oportunista.
Em muitos casos, infostealers são disseminados por meio de downloads maliciosos, softwares pirateados ou instaladores falsos. O uso da linguagem Rust no desenvolvimento do Venom pode tornar o malware mais eficiente e dificultar sua análise por ferramentas de segurança. Essa tendência tem sido observada em ameaças recentes que buscam aumentar a evasão contra sistemas de detecção.
