Pesquisadores da Kaspersky descobriram um novo e sofisticado malware chamado “Arcane stealer”, distribuído principalmente por meio de vídeos do YouTube. O novo vírus promove cheats de jogos e cracks de software e segundo a pesquisa tem como objetivo roubar informações confidenciais, incluindo credenciais de contas, dados financeiros e informações do sistema.
O Arcane stealer é um tipo de malware projetado para roubar informações confidenciais de computadores infectados. Segundo os especialistas, a praga se destaca por sua capacidade de coletar dados de uma variedade de fontes, incluindo navegadores da web, aplicativos de mensagens, e-mails, serviços, jogos e até carteiras de criptomoedas.
De acordo com a pesquisa o vírus é distribuído por meio de vídeos do YouTube que promovem cheats de jogos e cracks de software. Os vídeos contêm links para arquivos compactados protegidos por senha. Ao descompactar o arquivo, os usuários encontram um arquivo em lote (start.bat) que baixa e executa o malware.
O malware desativa o SmartScreen do Windows, adiciona exceções para evitar a detecção e, em seguida, coleta dados confidenciais do computador infectado. E os pesquisadores explicaram que o vírus usa técnicas avançadas para extrair dados de navegadores, incluindo o uso da API de Proteção de Dados (DPAPI) e a execução de uma cópia secreta do navegador com uma porta de depuração remota para obter cookies.
Para se proteger contra o Arcane Stealer e outras ameaças de malware, os especialistas da Kaspersky recomendaram o cuidado com downloads de fontes não confiáveis, verificação de links e o uso de senhas fortes e exclusivas. Além disso, reforçaram a necessidade de ativar a autenticação de dois fatores (2FA) sempre que possível e manter o software atualizado com as últimas correções de segurança.
