Publicidade
Três novos softwares maliciosos, os chamados malwares, que tentam roubar carteiras digitais e dados, estão fazendo centenas de vítimas no Brasil. O país é o segundo mais atacado pela modalidade no mundo, atrás apenas da China, segundo levantamento feito pela empresa global de cibersegurança e privacidade digital Kaspersky.
A Kaspersky explica que esse malware atua em dois estágios. O primeiro começa logo após a infecção inicial, varrendo o sistema para identificar pastas com carteiras digitais – foco do malware. Se elas forem encontradas, o próprio malware baixa um segundo módulo, responsável por roubar as criptomoedas.
O “CryptoSwap” contém muitos erros, falhas e códigos redundantes. Mas, ainda assim, segundo a Kaspersky, faz vítimas pelo mundo todo, sobretudo na China, Brasil, Turquia e EUA.
Continua depois da publicidade
Outro malware muito usado é o Acrid, feito para rodar em sistemas operacionais de 32 bits — apesar de a maioria dos sistemas atuais serem de 64 bits.
A Kaspersky diz que este malware comete os crimes usuais: rouba dados do navegador (cookies, senhas, dados de login, informações de cartão de crédito etc.), carteiras locais de criptomoedas, arquivos específicos e credenciais de aplicativos instalados.
Continua depois da publicidade
O terceiro malware stealer mais predominante é o Sys01, anteriormente conhecido como Album Stealer ou S1deload Stealer. Apesar de existir desde 2022, ele é relativamente desconhecido, segundo a Kaspersky.
A empresa explica que o vetor de infecção deste malware é fazer com que usuários baixem arquivos maliciosos disfarçados de conteúdo adulto, por meio de uma página do Facebook.
O Sys01 é capaz de roubar dados relacionados ao Facebook e do navegador. Ele também faz downloads e executa arquivos específicos. Suas vítimas foram encontradas em todo o mundo, mas a maioria estava na Argélia.
Continua depois da publicidade
“O surgimento desses stealers serve como um lembrete gritante da demanda insaciável dentro do submundo do crime por ferramentas que facilitam o roubo de dados. Com o potencial de consequências terríveis, como perdas financeiras e violações de privacidade, é importante que indivíduos e organizações permaneçam vigilantes e adotem medidas proativas de cibersegurança”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Além de manter softwares de aparelhos sempre atualizados e ter cuidado ao baixar arquivos e abrir de anexos, as recomendações da empresa para manter a segurança do usuário são:
- Uso de proteções de carteira cripto, como autenticação de dois fatores;
- Realizar transações de criptomoedas separadas de contas pessoais;
- Sempre adotar atualizações automáticas;
- Usar um antivírus de qualidade.