O Brasil é o segundo país mais atacado por malwares que roubam carteiras digitais em todo o mundo, de acordo com um relatório da Equipe Global de Pesquisa e Análise (GReAT), da Kaspersky. Recentemente, os especialistas descobriram três novos vírus em plena atividade.
Dentre eles, o ScarletStealer, também conhecido como CryptoSwap, é especializado em roubar carteiras de criptomoedas. Esse malware já foi detectado no Brasil 123 vezes este ano, sendo a segunda maior incidência de ataques no mundo, atrás apenas da China.
O ScarletStealer funciona em dois estágios. Após a infecção, ele escaneia o sistema em busca de uma estrutura de pastas que indica a presença de carteiras digitais; em caso afirmativo, o malware baixa um segundo módulo que é capaz de invadir as carteiras e roubar as criptomoedas.
Manter o sistema operacional atualizado e ter um bom antivírus ajuda a manter a segurança do PC.Fonte: GettyImages
Embora o software malicioso tenha falhas no código, ele consegue se autoexecutar, o que causa uma reinfecção da máquina sem necessidade de intervenção do criminoso. Além de China e Brasil, o malware fez muitas vítimas na Turquia e nos EUA.
O Acrid tem uma abordagem diferente. Para começar, ele é escrito em 32 bits. Por isso, ele é capaz de explorar uma técnica chamada de “Heaven’s Gate”, que funciona como uma brecha de segurança em sistemas 64 bits, ao permitir a execução de apps 32 bits em determinadas áreas de controle do sistema.
O malware é especializado no roubo de diversos tipos de dados, incluindo os de navegação, informações de cartões de crédito, carteiras locais de criptomoedas, credenciais de aplicativos, entre outros.
Donos de carteiras de criptomoedas precisam ativar a autenticação em dois fatores.Fonte: GettyImages
Já o Sys01, anteriormente conhecido como Album Stealer ou S1deload Stealer, é menos popular. O vírus tem agido desde, pelo menos, 2022, por meio de arquivos compactados maliciosos disfarçados de conteúdo adulto, e com links postados no Facebook.
Além de roubar dados da rede social, o malware rouba e envia dados do navegador. Ele ainda pode baixar e executando arquivos específicos.
Como se proteger
Para não cair em golpes como esses, a Kaspersky recomenda algumas práticas que aumentam a segurança, que incluem: manter o SO e programas atualizados, ter um bom antivírus e ter cuidado ao baixar arquivos da internet ou abrir anexos de e-mails.
Se a pessoa tiver carteiras de criptomoedas, é imprescindível ativar a autenticação em dois fatores, e considerar investir em um software de segurança robusto.
Fontes
Categorias
