Brasil é o segundo país mais atingido por roubo de carteiras digitais
Tecmundo
O Brasil é o segundo país mais atacado por malwares que roubam carteiras digitais em todo o mundo, de acordo com um relatório da Equipe Global de Pesquisa e Análise (GReAT), da Kaspersky. Recentemente, os especialistas descobriram três novos vírus em plena atividade.
Dentre eles, o ScarletStealer, também conhecido como CryptoSwap, é especializado em roubar carteiras de criptomoedas. Esse malware já foi detectado no Brasil 123 vezes este ano, sendo a segunda maior incidência de ataques no mundo, atrás apenas da China.
O ScarletStealer funciona em dois estágios. Após a infecção, ele escaneia o sistema em busca de uma estrutura de pastas que indica a presença de carteiras digitais; em caso afirmativo, o malware baixa um segundo módulo que é capaz de invadir as carteiras e roubar as criptomoedas.
Embora o software malicioso tenha falhas no código, ele consegue se autoexecutar, o que causa uma reinfecção da máquina sem necessidade de intervenção do criminoso. Além de China e Brasil, o malware fez muitas vítimas na Turquia e nos EUA.
O Acrid tem uma abordagem diferente. Para começar, ele é escrito em 32 bits. Por isso, ele é capaz de explorar uma técnica chamada de “Heaven’s Gate”, que funciona como uma brecha de segurança em sistemas 64 bits, ao permitir a execução de apps 32 bits em determinadas áreas de controle do sistema.
O malware é especializado no roubo de diversos tipos de dados, incluindo os de navegação, informações de cartões de crédito, carteiras locais de criptomoedas, credenciais de aplicativos, entre outros.
Já o Sys01, anteriormente conhecido como Album Stealer ou S1deload Stealer, é menos popular. O vírus tem agido desde, pelo menos, 2022, por meio de arquivos compactados maliciosos disfarçados de conteúdo adulto, e com links postados no Facebook .
Além de roubar dados da rede social, o malware rouba e envia dados do navegador. Ele ainda pode baixar e executando arquivos específicos.
Como se proteger
Para não cair em golpes como esses, a Kaspersky recomenda algumas práticas que aumentam a segurança, que incluem: manter o SO e programas atualizados, ter um bom antivírus e ter cuidado ao baixar arquivos da internet ou abrir anexos de e-mails.
Se a pessoa tiver carteiras de criptomoedas, é imprescindível ativar a autenticação em dois fatores, e considerar investir em um software de segurança robusto.
