Novo vírus é distribuído em vídeos para roubar dados confidenciais, diz pesquisa

“Arcane stealer” é um novo vírus, que segundo especialista rouba credenciais de contas, dados financeiros e informações do sistema ao promover cheats de plataforma de vídeos na internet

Compartilhar:

Pesquisadores da Kaspersky descobriram um novo e sofisticado malware chamado “Arcane stealer”, distribuído principalmente por meio de vídeos do YouTube. O novo vírus promove cheats de jogos e cracks de software e segundo a pesquisa tem como objetivo roubar informações confidenciais, incluindo credenciais de contas, dados financeiros e informações do sistema.

 

O Arcane stealer é um tipo de malware projetado para roubar informações confidenciais de computadores infectados. Segundo os especialistas, a praga se destaca por sua capacidade de coletar dados de uma variedade de fontes, incluindo navegadores da web, aplicativos de mensagens, e-mails, serviços, jogos e até carteiras de criptomoedas.

 

De acordo com a pesquisa o vírus é distribuído por meio de vídeos do YouTube que promovem cheats de jogos e cracks de software. Os vídeos contêm links para arquivos compactados protegidos por senha. Ao descompactar o arquivo, os usuários encontram um arquivo em lote (start.bat) que baixa e executa o malware.

 

O malware desativa o SmartScreen do Windows, adiciona exceções para evitar a detecção e, em seguida, coleta dados confidenciais do computador infectado. E os pesquisadores explicaram que o vírus usa técnicas avançadas para extrair dados de navegadores, incluindo o uso da API de Proteção de Dados (DPAPI) e a execução de uma cópia secreta do navegador com uma porta de depuração remota para obter cookies.

 

Para se proteger contra o Arcane Stealer e outras ameaças de malware, os especialistas da Kaspersky recomendaram o cuidado com downloads de fontes não confiáveis, verificação de links e o uso de senhas fortes e exclusivas. Além disso, reforçaram a necessidade de ativar a  autenticação de dois fatores (2FA) sempre que possível e manter o  software atualizado com as últimas correções de segurança.

Conteúdos Relacionados

Security Report | Overview

União Europeia caminha para reconhecer equivalência entre LGPD e GDPR

Segundo relatório a iniciativa divulgada pela União Europeia reconhece que o nível de proteção de dados assegurado no Brasil pode...
Security Report | Overview

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Levantamento  mostra como o setor segue na mira dos ciberataques e crimes virtuais, assombrando empresas e consumidores
Security Report | Overview

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

Durante o VeeamON Tour Brasil, evento que a Veeam Software promove na capital paulista. Na oportunidade, centenas de executivos do...
Security Report | Overview

Nova ameaça vai além das táticas de ransomware baseadas em endpoints, aponta estudo

Pesquisa mostra que a escolha de alvos do ransomware é oportunista; grupo já foi identificado anteriormente por pesquisadores mirando distritos escolares...