Kaspersky descobre vírus distribuído em vídeos no Youtube para roubar Dados confidenciais

Pesquisadores da Kaspersky descobriram um novo e sofisticado malware chamado “Arcane stealer”, distribuído principalmente por meio de vídeos do YouTube que promovem cheats de jogos e cracks de software. O vírus tem como objetivo roubar informações confidenciais, incluindo credenciais de contas, Dados financeiros e informações do sistema. Confira mais detalhes sobre a ameaça abaixo.

O Arcane stealer é um tipo de malware projetado para roubar informações confidenciais de computadores infectados. A praga se destaca por sua capacidade de coletar Dados de uma variedade de fontes, incluindo navegadores da web, aplicativos de mensagens, e-mails, serviços, jogos e até carteiras de criptomoedas.

O Arcane é distribuído por meio de vídeos do YouTube que promovem cheats de jogos e cracks de software. Os vídeos contêm links para arquivos compactados protegidos por senha. Ao descompactar o arquivo, os usuários encontram um arquivo em lote (start.bat) que baixa e executa o malware.

O malware desativa o SmartScreen do Windows, adiciona exceções para evitar a detecção e, em seguida, coleta Dados confidenciais do computador infectado. O vírus usa técnicas avançadas para extrair Dados de navegadores, incluindo o uso da API de Proteção de Dados (DPAPI) e a execução de uma cópia secreta do navegador com uma porta de depuração remota para obter cookies.

“O interessante sobre essa campanha em particular é que ela ilustra o quão flexíveis são os cibercriminosos, sempre atualizando suas ferramentas e seus métodos de distribuição do golpe. Para se manter seguro contra essas ameaças, sugerimos ter cuidado com anúncios de cheats e cracks e usar um software de segurança forte”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para se proteger contra o Arcane Stealer e outras ameaças de malware, a Kaspersky recomenda:

Tenha cuidado com downloads: Evite baixar arquivos de fontes não confiáveis, especialmente cheats de jogos e cracks de software.
Verifique os links: Antes de clicar em um link, verifique se ele é legítimo. Passe o mouse sobre o link para ver o endereço da web e procure por sinais de alerta, como erros de ortografia ou domínios desconhecidos.
Use senhas fortes e exclusivas: Use senhas fortes e exclusivas para todas as suas contas online. Considere usar um gerenciador de senhas para ajudá-lo a criar e armazenar senhas seguras.
Ative a autenticação de dois fatores (2FA): Sempre que possível, ative a autenticação de dois fatores para adicionar uma camada extra de segurança às suas contas.
Mantenha seu software atualizado: Mantenha seu sistema operacional, navegadores da web e outros softwares atualizados com as últimas correções de segurança.

Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo.