O Brasil alcançou uma marca alarmante: é o país mais atacado no mundo por malwares focados em carteiras de criptomoedas. A Equipe Global de Pesquisa e Análise (GReAT), da Kaspersky, revelou nesta segunda-feira, 17, que três novos malwares estão colocando em risco as criptomoedas dos brasileiros. Fique atento e saiba como se proteger!
ScarletStealer: o inimigo número um das carteiras cripto no Brasil
Você sabia que o ScarletStealer, também conhecido como “CryptoSwap”, foi detectado mais de 100 vezes no Brasil somente este ano? Este malware, que é direcionado especificamente a clientes de carteiras de criptomoedas, já causou 123 bloqueios em 2024, atrás apenas da China.
O ataque ocorre em dois estágios: primeiro, ele escaneia o sistema em busca de pastas que indiquem a presença de carteiras digitais. Se encontradas, ele baixa um segundo módulo responsável por roubar suas criptomoedas. Uma verdadeira ameaça para qualquer investidor brasileiro!
Acrid: a ameaça oculta nas sombras
Outro malware perigoso identificado é o Acrid, um programa malicioso projetado para sistemas operacionais de 32 bits. Embora a maioria dos sistemas atuais sejam de 64 bits, o autor do Acrid utiliza a técnica “Heaven’s Gate”, que permite que aplicativos de 32 bits acessem o espaço de 64 bits, contornando controles de segurança e afetando um maior número de máquinas.
O Acrid é um ladrão completo: ele rouba dados do navegador (cookies, senhas, dados de login, informações de cartão de crédito), carteiras locais de criptomoedas e credenciais de aplicativos instalados. Sua sofisticação é impressionante e sua capacidade de enganar, preocupante.
Sys01: o stealer que captura até os mais cuidadosos
O terceiro malware relatado é o Sys01, anteriormente conhecido como Album Stealer ou S1deload Stealer. Este malware existe desde 2022 e seu vetor de infecção é atrair usuários a baixarem arquivos ZIP maliciosos disfarçados de conteúdo adulto, por meio de uma página do Facebook.
Além de roubar dados relacionados ao Facebook, o Sys01 envia informações do navegador para um servidor C2 e possui funções de backdoor, permitindo o download e execução de arquivos específicos. Este ataque de malware destaca a necessidade urgente de vigilância constante em cibersegurança no Brasil.
Como se proteger desses ataques de malware?
Diante dessas ameaças crescentes, é crucial adotar medidas proativas de cibersegurança. Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, alerta: “O surgimento desses novos ‘stealers’ serve como um lembrete gritante da demanda insaciável dentro do submundo do crime por ferramentas que facilitam o roubo de dados. Com o potencial de consequências terríveis, como perdas financeiras e violações de privacidade, é importante que indivíduos e organizações permaneçam vigilantes.”
Aqui estão algumas dicas essenciais:
- Mantenha seu sistema operacional e softwares sempre atualizados.
- Utilize soluções de segurança robustas e atualizadas.
- Evite baixar arquivos de fontes não confiáveis, especialmente aqueles disfarçados como conteúdo adulto.
- Faça backups regulares de suas informações importantes e criptomoedas.
Proteger-se contra um ataque de malware é uma tarefa contínua. Não deixe para depois! A segurança das suas criptomoedas depende da sua vigilância e das medidas que você adota agora. O Brasil pode ser o país mais atacado, mas você pode estar um passo à frente dos criminosos digitais.
Leia também
