Novo vírus é distribuído em vídeos para roubar dados confidenciais, diz pesquisa

“Arcane stealer” é um novo vírus, que segundo especialista rouba credenciais de contas, dados financeiros e informações do sistema ao promover cheats de plataforma de vídeos na internet

Compartilhar:

Pesquisadores da Kaspersky descobriram um novo e sofisticado malware chamado “Arcane stealer”, distribuído principalmente por meio de vídeos do YouTube. O novo vírus promove cheats de jogos e cracks de software e segundo a pesquisa tem como objetivo roubar informações confidenciais, incluindo credenciais de contas, dados financeiros e informações do sistema.

 

O Arcane stealer é um tipo de malware projetado para roubar informações confidenciais de computadores infectados. Segundo os especialistas, a praga se destaca por sua capacidade de coletar dados de uma variedade de fontes, incluindo navegadores da web, aplicativos de mensagens, e-mails, serviços, jogos e até carteiras de criptomoedas.

 

De acordo com a pesquisa o vírus é distribuído por meio de vídeos do YouTube que promovem cheats de jogos e cracks de software. Os vídeos contêm links para arquivos compactados protegidos por senha. Ao descompactar o arquivo, os usuários encontram um arquivo em lote (start.bat) que baixa e executa o malware.

 

O malware desativa o SmartScreen do Windows, adiciona exceções para evitar a detecção e, em seguida, coleta dados confidenciais do computador infectado. E os pesquisadores explicaram que o vírus usa técnicas avançadas para extrair dados de navegadores, incluindo o uso da API de Proteção de Dados (DPAPI) e a execução de uma cópia secreta do navegador com uma porta de depuração remota para obter cookies.

 

Para se proteger contra o Arcane Stealer e outras ameaças de malware, os especialistas da Kaspersky recomendaram o cuidado com downloads de fontes não confiáveis, verificação de links e o uso de senhas fortes e exclusivas. Além disso, reforçaram a necessidade de ativar a  autenticação de dois fatores (2FA) sempre que possível e manter o  software atualizado com as últimas correções de segurança.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Serpro nega ser alvo de hacker preso em Pernambuco

Estatal reafirma que sistemas seguem íntegros e não houve comprometimento de dados sob sua guarda
Security Report | Overview

Febraban divulga medidas de reforço à integridade do sistema financeiro

Federação divulga ação do Banco Central contra fraudes e crimes cibernéticos, destaca preservação do Pix e defende regras mais duras...
Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...