Pesquisadores da Kaspersky descobriram um novo e sofisticado malware chamado “Arcane stealer”, distribuído principalmente por meio de vídeos do YouTube que promovem cheats de jogos e cracks de software. De acordo com os especialistas, o vírus procura roubar informações confidenciais, incluindo credenciais de contas, dados financeiros e informações do sistema.
Novo vírus
O Arcane stealer é um tipo de malware projetado para roubar informações confidenciais de computadores infectados. Segundo as Kaspersky, ele se destaca por sua capacidade de coletar dados de uma variedade de fontes, incluindo navegadores da web, aplicativos de mensagens, e-mails, serviços, jogos e até carteiras de criptomoedas.
O vírus é distribuído por meio de vídeos do YouTube que promovem cheats de jogos e cracks de software. Os vídeos contêm links para arquivos compactados protegidos por senha. Os especialistas explicaram que ao descompactar o arquivo, os usuários encontram um arquivo em lote (start.bat) que baixa e executa o malware.
Segundo a organização o malware desativa o SmartScreen do Windows, adiciona exceções para evitar a detecção e, em seguida, coleta dados confidenciais do computador infectado. O vírus usa técnicas avançadas para extrair dados de navegadores, incluindo o uso da API de Proteção de Dados (DPAPI) e a execução de uma cópia secreta do navegador com uma porta de depuração remota para obter cookies.
Medidas de prevenção contra o malware
Para se proteger contra o Arcane Stealer e outras ameaças de malware, a Kaspersky recomendou evitar baixar arquivos de fontes não confiáveis, verificar os links para ver se são legítimos e também o uso de senhas fortes. Além disso, os especialistas reforçaram a ativação da autenticação de dois fatores e manter as ayualizações dos softwares em dia.
