Campanha de malware ataca desenvolvedores com Evelyn Stealer

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança revelaram uma nova campanha de malware chamada Evelyn Stealer, que visa desenvolvedores de software através do ecossistema de extensões do Microsoft Visual Studio Code (VS Code). O malware é projetado para exfiltrar informações sensíveis, como credenciais de desenvolvedores e dados relacionados a criptomoedas. A Trend Micro destacou que ambientes de desenvolvimento comprometidos podem ser usados como pontos de acesso a sistemas organizacionais mais amplos.

A campanha foi inicialmente documentada pela Koi Security, que identificou três extensões maliciosas do VS Code que baixam um DLL downloader. Este downloader executa um comando PowerShell oculto para buscar e executar um segundo payload, que injeta o principal payload de roubo de informações em um processo legítimo do Windows. Entre os dados coletados estão conteúdos da área de transferência, aplicativos instalados, carteiras de criptomoedas, capturas de tela da área de trabalho e credenciais armazenadas em navegadores como Google Chrome e Microsoft Edge.

O malware implementa medidas para evitar a detecção em ambientes de análise e termina processos de navegador ativos para garantir uma coleta de dados sem interferências. A campanha reflete a crescente operacionalização de ataques contra comunidades de desenvolvedores, considerados alvos de alto valor devido ao seu papel crucial no ecossistema de desenvolvimento de software.

Fonte: https://thehackernews.com/2026/01/evelyn-stealer-malware-abuses-vs-code.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
20/01/2026 • Risco: ALTO
MALWARE

Campanha de malware ataca desenvolvedores com Evelyn Stealer

RESUMO EXECUTIVO
A campanha Evelyn Stealer representa uma ameaça significativa para desenvolvedores de software, com potencial para comprometer dados sensíveis e impactar a segurança organizacional. A utilização de extensões maliciosas do VS Code destaca a necessidade de vigilância contínua e medidas de segurança robustas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e compromissos de segurança.
Operacional
Roubo de credenciais e dados sensíveis, comprometendo a segurança organizacional.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software', 'Finanças']

📊 INDICADORES CHAVE

Informações coletadas incluem credenciais de navegadores e carteiras de criptomoedas. Indicador
O malware pode coletar capturas de tela da área de trabalho. Contexto BR
O malware utiliza múltiplas técnicas para evitar detecção. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de extensões não autorizadas no VS Code.
2 Implementar políticas de segurança para restringir a instalação de extensões de fontes não confiáveis.
3 Monitorar atividades suspeitas em ambientes de desenvolvimento e acesso a dados sensíveis.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de desenvolvedores, que são alvos críticos para ataques cibernéticos. A exfiltração de dados pode levar a compromissos de segurança em larga escala.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais dos desenvolvedores.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).