Pesquisadores da Kaspersky descobriram um novo e sofisticado malware chamado “Arcane stealer”, distribuído principalmente por meio de vídeos do YouTube que promovem cheats de jogos e cracks de software. O vírus tem como objetivo roubar informações confidenciais, incluindo credenciais de contas, dados financeiros e informações do sistema. Confira mais detalhes sobre a ameaça abaixo.
O Arcane stealer é um tipo de malware projetado para roubar informações confidenciais de computadores infectados. A praga se destaca por sua capacidade de coletar dados de uma variedade de fontes, incluindo navegadores da web, aplicativos de mensagens, e-mails, serviços, jogos e até carteiras de criptomoedas.
O Arcane é distribuído por meio de vídeos do YouTube que promovem cheats de jogos e cracks de software. Os vídeos contêm links para arquivos compactados protegidos por senha. Ao descompactar o arquivo, os usuários encontram um arquivo em lote (start.bat) que baixa e executa o malware.
O malware desativa o SmartScreen do Windows, adiciona exceções para evitar a detecção e, em seguida, coleta dados confidenciais do computador infectado. O vírus usa técnicas avançadas para extrair dados de navegadores, incluindo o uso da API de Proteção de Dados (DPAPI) e a execução de uma cópia secreta do navegador com uma porta de depuração remota para obter cookies.
“O interessante sobre essa campanha em particular é que ela ilustra o quão flexíveis são os cibercriminosos, sempre atualizando suas ferramentas e seus métodos de distribuição do golpe. Para se manter seguro contra essas ameaças, sugerimos ter cuidado com anúncios de cheats e cracks e usar um software de segurança forte“, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para se proteger contra o Arcane Stealer e outras ameaças de malware, a Kaspersky recomenda:
- Tenha cuidado com downloads: Evite baixar arquivos de fontes não confiáveis, especialmente cheats de jogos e cracks de software.
- Verifique os links: Antes de clicar em um link, verifique se ele é legítimo. Passe o mouse sobre o link para ver o endereço da web e procure por sinais de alerta, como erros de ortografia ou domínios desconhecidos.
- Use senhas fortes e exclusivas: Use senhas fortes e exclusivas para todas as suas contas online. Considere usar um gerenciador de senhas para ajudá-lo a criar e armazenar senhas seguras.
- Ative a autenticação de dois fatores (2FA): Sempre que possível, ative a autenticação de dois fatores para adicionar uma camada extra de segurança às suas contas.
- Mantenha seu software atualizado: Mantenha seu sistema operacional, navegadores da web e outros softwares atualizados com as últimas correções de segurança.
*Fonte: Kaspersky