Pesquisadores da Kaspersky descobriram um malware “novo e sofisticado” distribuído principalmente por meio de vídeos do YouTube que promovem trapaças (cheats) em games e cracks de software. O Arcane stealer, como o vírus foi batizado, busca roubar informações confidenciais, incluindo credenciais de contas, dados financeiros e informações do sistema, divulgou a empresa nessa quinta-feira (24).
Arcane stealer é um tipo de malware projetado para roubar informações confidenciais de computadores infectados. A praga coleta dados de várias fontes, incluindo navegadores, aplicativos de mensagens, e-mails, serviços, jogos e até carteiras de criptomoedas.
Veja mais: Ferramentas populares de IA em nuvem são vulneráveis, alerta Tenable
Os vídeos usados pelos golpistas divulgam links para arquivos compactados protegidos por senha. Ao descompactá-los, os usuários encontram um arquivo em lote (start.bat) que baixa e executa o malware, que por sua vez desativa o SmartScreen do Windows, adiciona exceções para evitar a detecção e, em seguida, coleta dados confidenciais.
Segundo a Kaspersky, o vírus usa técnicas avançadas, incluindo o uso da API de Proteção de Dados (DPAPI) e cópias secretas do navegador com porta de depuração remota para obter cookies.
“O interessante sobre essa campanha em particular é que ela ilustra o quão flexíveis são os cibercriminosos, sempre atualizando ferramentas e métodos de distribuição do golpe. Para se manter seguro contra essas ameaças, sugerimos ter cuidado com anúncios de cheats e cracks e usar um software de segurança forte”, recomenda Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!