Google Chrome é atacado por HANNIBAL Stealer: Compreenda o perigo e como se proteger

Nos últimos dias, usuários do navegador Google Chrome em todo o mundo estão sendo alvo de um novo e sofisticado stealer, o HANNIBAL. Este programa malicioso foi disponibilizado em fóruns cibercriminosos no último domingo, 2 de fevereiro de 2025, e promete sérios riscos para a segurança digital dos usuários. A seguir, vamos entender o funcionamento desse malware, suas características e como se proteger de ataques semelhantes.

O que é o HANNIBAL Stealer?

O HANNIBAL é um software de roubo de dados, também conhecido como stealer, projetado para furtar informações sensíveis de usuários de navegadores, especialmente o Google Chrome. O programa malicioso é capaz de roubar credenciais de login, tokens de acesso, documentos, arquivos variados e até capturar a tela do computador da vítima. Além disso, ele pode acessar e roubar carteiras de criptomoedas e informações de diversas contas online.

Como o HANNIBAL opera?

O HANNIBAL foi desenvolvido para ultrapassar as proteções de segurança do Google Chrome, como o sistema de cookies V20. Seu poder de penetração é o que o torna tão perigoso, pois é capaz de contornar defesas e acessar uma vasta gama de dados do usuário. Além disso, o malware também é compatível com outros navegadores baseados em Chromium (como o Microsoft Edge) e Gecko, o motor de layout do Mozilla Firefox.

Modos de venda e preços

O HANNIBAL está sendo comercializado em três modalidades de preço, dependendo do tempo de uso:

1. US$ 150 para um mês de uso
2. US$ 300 para três meses
3. US$ 650 para sete meses

A venda é realizada por um vendedor identificado como TXSUPPORT, que oferece suporte e atualizações para o software durante o período de uso pago.

Funcionalidades do malware

Através de um painel de controle acessado pelo cibercriminoso, o HANNIBAL permite realizar diversos tipos de ataques, incluindo o roubo de tokens de plataformas populares como Steam e Discord. Ele ainda facilita o monitoramento de logs e senhas usadas no navegador, o roubo de carteiras de criptomoedas, a captura de telas, o acesso a dados do computador e até o controle da sessão do Telegram da vítima.

Riscos e Proteção

Atualmente, não há informações sobre vítimas confirmadas, mas a venda do software criminoso já representa um grande risco para a segurança de dados de milhões de usuários. Para se proteger de ataques como o HANNIBAL, é fundamental seguir algumas práticas de segurança:

1. Evite instalar aplicativos fora das lojas oficiais (Google Play Store e Apple App Store).
2. Desconfie de links, páginas e mensagens com ofertas ou promoções suspeitas. Se tiver dúvida, sempre busque canais oficiais.
3. Mantenha um antivírus confiável instalado tanto em seu celular quanto em seu computador.
4. Ative o segundo fator de autenticação (preferencialmente com aplicativos de autenticação, ao invés de SMS) em todas as suas contas.
5. Busque ajuda de alguém com mais conhecimento se tiver dúvidas sobre um link ou mensagem recebida.
6. Mantenha todos os aplicativos e sistemas operacionais atualizados, especialmente os navegadores como Google Chrome, Firefox e Edge.

A chegada do HANNIBAL Stealer ao mercado clandestino representa uma ameaça real para os usuários de navegadores baseados em Chromium e Gecko, com seu grande poder de invasão e roubo de dados. Embora ainda não haja vítimas confirmadas, a vigilância constante e a adoção de boas práticas de segurança digital são essenciais para se proteger contra ataques como esse. Manter-se informado e proativo em relação à segurança de dados pode ser a chave para evitar danos irreparáveis.