“Arcane stealer” rouba credenciais de contas, dados financeiros e informações do sistema ao promover cheats de jogos pelo mundo
Pesquisadores da Kaspersky descobriram um novo e sofisticado malware chamado "Arcane stealer", distribuído principalmente por meio de vídeos do YouTube que promovem cheats de jogos e cracks de software. O vírus tem como objetivo roubar informações confidenciais, incluindo credenciais de contas, dados financeiros e informações do sistema. Confira mais detalhes sobre a ameaça abaixo.
O Arcane stealer é um tipo de malware projetado para roubar informações confidenciais de computadores infectados. A praga se destaca por sua capacidade de coletar dados de uma variedade de fontes, incluindo navegadores da web, aplicativos de mensagens, e-mails, serviços, jogos e até carteiras de criptomoedas.
O Arcane é distribuído por meio de vídeos do YouTube que promovem cheats de jogos e cracks de software. Os vídeos contêm links para arquivos compactados protegidos por senha. Ao descompactar o arquivo, os usuários encontram um arquivo em lote (start.bat) que baixa e executa o malware.
O malware desativa o SmartScreen do Windows, adiciona exceções para evitar a detecção e, em seguida, coleta dados confidenciais do computador infectado. O vírus usa técnicas avançadas para extrair dados de navegadores, incluindo o uso da API de Proteção de Dados (DPAPI) e a execução de uma cópia secreta do navegador com uma porta de depuração remota para obter cookies.
“O interessante sobre essa campanha em particular é que ela ilustra o quão flexíveis são os cibercriminosos, sempre atualizando suas ferramentas e seus métodos de distribuição do golpe. Para se manter seguro contra essas ameaças, sugerimos ter cuidado com anúncios de cheats e cracks e usar um software de segurança forte”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para se proteger contra o Arcane Stealer e outras ameaças de malware, a Kaspersky recomenda:
- Tenha cuidado com downloads: Evite baixar arquivos de fontes não confiáveis, especialmente cheats de jogos e cracks de software.
- Verifique os links: Antes de clicar em um link, verifique se ele é legítimo. Passe o mouse sobre o link para ver o endereço da web e procure por sinais de alerta, como erros de ortografia ou domínios desconhecidos.
- Use senhas fortes e exclusivas: Use senhas fortes e exclusivas para todas as suas contas online. Considere usar um gerenciador de senhas para ajudá-lo a criar e armazenar senhas seguras.
- Ative a autenticação de dois fatores (2FA): Sempre que possível, ative a autenticação de dois fatores para adicionar uma camada extra de segurança às suas contas.
- Mantenha seu software atualizado: Mantenha seu sistema operacional, navegadores da web e outros softwares atualizados com as últimas correções de segurança.
Para mais informações de cibersegurança, visite nosso blog.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.
Nenhum comentário:
Postar um comentário