Pesquisadores da Kaspersky descobriram um novo malware perigoso chamado Arcane Stealer, capaz de roubar credenciais de contas, dados financeiros e informações sensíveis dos sistemas infectados
Vírus em vídeos do YouTube! O que é o Arcane Stealer? O Arcane Stealer é um malware sofisticado projetado para extrair informações confidenciais de diversas fontes, como:
- Navegadores da web
- Aplicativos de mensagens
- E-mails e serviços online
- Jogos
- Carteiras de criptomoedas
A tática é simples e eficiente: os criminosos publicam vídeos no YouTube com promessas de vantagens em jogos ou softwares gratuitos. Esses vídeos trazem links para arquivos compactados, protegidos por senha. Ao descompactar o arquivo e executar o start.bat, o vírus é instalado silenciosamente.
Como o Arcane Stealer age?
Assim que é executado, o malware:
- Desativa o SmartScreen do Windows para evitar bloqueios.
- Adiciona exceções no antivírus para passar despercebido.
- Coleta cookies, credenciais e dados financeiros usando técnicas avançadas, como a API de Proteção de Dados (DPAPI) e execução de cópias ocultas do navegador.
Segundo Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, “essa campanha mostra como os cibercriminosos são flexíveis e estão sempre atualizando suas ferramentas e métodos de distribuição”.
Como se proteger do Arcane Stealer?
A Kaspersky recomenda uma série de boas práticas para se manter protegido contra essa e outras ameaças digitais:
- Evite downloads suspeitos: Não baixe cheats de jogos ou cracks de fontes não confiáveis.
- Verifique sempre os links: Passe o mouse sobre eles para conferir o endereço completo antes de clicar.
- Use senhas fortes e exclusivas: Preferencialmente gerenciadas por aplicativos especializados.
- Ative a autenticação de dois fatores (2FA): Uma camada extra de proteção essencial.
- Mantenha tudo atualizado: Sistema operacional, navegador e aplicativos devem estar sempre com as últimas correções de segurança.
Atenção gamers e curiosos: o perigo está mais próximo do que parece
Se a promessa parece boa demais para ser verdade, desconfie! Vídeos que oferecem vantagens em jogos ou programas gratuitos podem ser a porta de entrada para ataques cibernéticos que comprometem seus dados mais valiosos.
