Un nuovo crimeware, ovvero un software utilizzato per commettere crimini informatici, è stato diffuso a titolo gratuito negli ambienti dei cybercriminali. Il malware in questione è noto come ZingoStealer e come lascia intendere il nome, è indirizzato al furto di dati e documenti. Il gruppo responsabile dello sviluppo è Haskers Gang. Il gruppo criminale aveva inizialmente provato a vendere il tool al prezzo di 500 dollari statunitensi, insieme a ExoCrypt, uno strumento crittografico realizzato dal gruppo per evitare il rilevamento, al costo di circa 3 dollari.
Il crimeware è utilizzabile per dirottare le risorse hardware delle macchine colpite al fine di minare la criptovaluta nota come Monero. Il codice dannoso del tool è in grado di raccogliere metadati e informazioni archiviate da alcuni dei browser web più diffusi, come Chrome, FireFox e Opera. Inoltre, il malware riesce a trafugare le credenziali dei wallet di criptovalute, nonché caricare altri malware per condurre ulteriori attacchi.
La prima apparizione di ZingoStealer risale a marzo 2022 e sarebbe ancora in sviluppo. Secondo i ricercatori dell'azienda di sicurezza Talos, che hanno analizzato lo stealer, il tool sarebbe spesso rivolto verso vittime di origine russa, distribuito sotto forma di cheat per vari giochi, keygen (generatori di codici seriali per l'attivazione illecita dei software a pagamento) e software piratati. Tali circostanze lasciano intendere che il focus principale del gruppo sarebbero gli utenti domestici. Dopo le prime analisi del gruppo Talos, sembra che la proprietà del progetto ZingoStealer sia passato nelle mani di altri criminali informatici.
Un ulteriore segnale circa la preferenza del canale gaming per la distribuzione del crimeware, pare che l'eseguibile di ZingoStealer sia stato ospitato sul CDN di Discord, dunque gli hacker avrebbero sfruttato i server Discord correlati al gaming per diffondere il malware. Dunque occorre prestare particolare attenzione a questi ambienti, evitare il più possibile l'accesso a cheat o file di dubbia natura, nonché affidarsi sempre a uno dei migliori antivirus sul mercato. In ogni caso, la prudenza e il buon senso hanno sempre le priorità.