Shuyal este un program malițios de tip infostealer, proiectat special pentru a colecta date confidențiale din calculatoarele infectate.
Printre acestea se numără parole, tokenuri de acces, capturi de ecran și chiar conținutul clipboardului. Virusul a fost identificat și analizat de Vlad Pasca, într-un raport publicat pe blogul oficial al platformei de securitate cibernetică Hybrid Analysis, în iulie 2025.
Acest infostealer se remarcă prin complexitatea cu care acționează și prin faptul că vizează un număr neobișnuit de mare de browsere, inclusiv unele considerate mai sigure decât opțiunile comerciale clasice.
Shuyal poate extrage informații din nu mai puțin de 19 browsere diferite. Pe lângă aplicațiile larg răspândite precum Google Chrome și Microsoft Edge, el vizează și browsere precum Tor, Brave sau Vivaldi. Lista completă include și variante mai puțin cunoscute, precum Coccoc sau 360browser, dar și browsere bazate pe Chromium, cum sunt Slimjet, Epic, Falko sau Comodo.
Această acoperire extinsă a diverselor tipuri de browsere arată că autorii virusului au urmărit o acoperire extinsă, capabilă să afecteze atât utilizatori obișnuiți, cât și persoane preocupate de protejarea informațiilor private și securitate digitală.
Shuyal nu se limitează la colectarea de parole; conform raportului publicat de Vlad Pasca, malware-ul extrage automat toate datele stocate de browsere în cache-ul intern: parole salvate, conturi de utilizator, cookie-uri și tokenuri de sesiune.
În plus, virusul colectează informații despre dispozitiv, inclusiv modelul și seria hard diskurilor, tipul tastaturii și al mouse-ului, precum și detalii despre monitorul conectat.
Un alt aspect grav este faptul că Shuyal realizează capturi de ecran fără știrea utilizatorului și salvează automat tot ceea ce este copiat în clipboard, iar această activitate permite atacatorilor să obțină parole temporare, coduri de autentificare, linkuri sensibile sau alte informații private care nu sunt salvate permanent în sistem.
Datele sunt comprimate prin comenzi PowerShell, iar apoi sunt transmise în afara sistemului, printr-un bot Telegram dedicat. Shuyal este conceput pentru a funcționa nedetectat, iar odată instalat, acesta dezactivează automat Task Manager-ul Windows, prin modificarea registrului de sistem.
Astfel, utilizatorul nu îl poate identifica ușor, iar virusul se copiază singur în folderul Startup, pentru a porni automat la fiecare repornire a calculatorului. După ce își încheie sarcina de colectare, Shuyal șterge toate fișierele generate în timpul rulării, inclusiv cele din directoarele temporare și urmele din bazele de date ale browserelor.
Acest mecanism de auto-curățare îl face extrem de dificil de detectat, chiar și pentru unele soluții antivirus avansate.
Deși nu a fost încă identificat canalul de distribuție folosit de atacatori, metodele obișnuite pentru astfel de viruși includ e-mailuri de phishing, pagini web false, aplicații piratate sau linkuri capcană pe rețele sociale (este posibil ca Shuyal să fie diseminat prin unul sau mai multe dintre aceste canale, fără a necesita intervenția directă a utilizatorului pentru a fi activat).
Pentru a preveni infectarea cu infostealeri de tipul Shuyal, este recomandat să folosești un antivirus actualizat, să nu salvezi parole în browser, ci să optezi pentru un manager de parole dedicat.
Evită deschiderea fișierelor necunoscute și instalarea de aplicații din surse nesigure și activează autentificarea în doi pași pentru conturile importante.
Shuyal este un exemplu de malware modern, construit cu precizie pentru a fura date sensibile și a se ascunde eficient, având o capacitate extinsă de infiltrare în 19 browsere și mecanisme inteligente de autoștergere, acest infostealer marcând o nouă etapă în evoluția criminalității cibernetice. Analiza publicată de Hybrid Analysis reprezintă un semnal de alarmă atât pentru utilizatori, cât și pentru specialiștii din domeniul securității IT.
Link articol original: https://www.hybrid-analysis.com/blog/shuyal-stealer
Eliza Ene Corbeanu 
Lasă un comentariu