Brasil é o segundo país mais atacado no mundo por novo malware que rouba carteiras digitais

Kaspersky já bloqueou mais de 100 vezes o novo ScarletStealer no Brasil em 2024, também conhecido como “CryptoSwap” por outros produtos de segurança

Salvador, 17/06/2024 – A Equipe Global de Pesquisa e Análise (GReAT), da Kaspersky, descobriu três novos malware em seu último relatório: ScarletStealer, Acrid e uma forma atualizada do Sys01. O primeiro citado já foi detectado mais de 100 vezes no Brasil neste ano, fazendo o país o segundo mais atacado pelo malware – atrás apenas da China. Ele é conhecido também como “CryptoSwap” e está direcionado principalmente a clientes de carteiras de criptomoedas. Confira mais informações sobre as três novas descobertas abaixo.

O ScarletStealer teve sua segunda maior detecção no Brasil, com 123 bloqueios somente neste ano. O malware atua em dois estágios: o primeiro é feito logo após a infecção inicial e basicamente é um scan do sistema para identificar a existência de determinados estruturas de pastas que indicam a existência de carteiras digitais – que é o foco desse malware. Caso sejam encontradas, o próprio malware baixa um segundo módulo que será responsável por realizar o roubo das criptomoedas.

O malware é subdesenvolvido em termos de funcionalidade e contém muitos erros, falhas e códigos redundantes. Um exemplo de redundância é a criação de chaves de registros para execução automática do próprio programa malicioso – assim a infecção é refeita sem a necessidade de uma nova ação do criminoso. Apesar de suas deficiências, as vítimas do ScarletStealer se estendem por todo o mundo, com concentrações na China, Brasil, Turquia e EUA.

O Acrid é escrito para o sistema operacional de 32 bits, apesar da maioria dos sistemas atuais serem de 64 bits. Após uma inspeção mais detalhada do malware pelos especialistas da Kaspersky, o motivo da compilação para um ambiente de 32 bits ficou claro: o autor decidiu usar a técnica “Heaven’s Gate”, que permite que aplicativos de 32 bits acessem o espaço de 64 bits para contornar determinados controles de segurança e afetar o maior número possível de máquinas.

Em termos de funcionalidade, o malware incorpora o que se espera de um stealer: roubar dados do navegador (cookies, senhas, dados de login, informações de cartão de crédito etc.), carteiras locais de criptomoedas, arquivos específicos e credenciais de aplicativos instalados. Embora moderadamente sofisticado, com criptografia de cadeia de caracteres, o Acrid carece de recursos inovadores.

O terceiro stealer mais predominante é o anteriormente conhecido como Album Stealer ou S1deload Stealer. O Sys01 é um stealer relativamente desconhecido e que existe desde, pelo menos, 2022. Seu vetor de infecção é atrair usuários a baixarem arquivos ZIP maliciosos disfarçados de conteúdo adulto, por meio de uma página do Facebook. Agora, ele consegue roubar dados relacionados ao Facebook e enviar dados roubados do navegador, localizados e organizados em uma estrutura de diretório específica para o C2. Também possui funções de backdoor, podendo fazer o download e executar arquivos específicos. As vítimas desta campanha foram encontradas em todo o mundo, mas a maioria delas estava localizada na Argélia (pouco mais de 15%).

‎”O surgimento desses novos “stealers” serve como um lembrete gritante da demanda insaciável dentro do submundo do crime por ferramentas que facilitam o roubo de dados. Com o potencial de consequências terríveis, como perdas financeiras e violações de privacidade, é importante que indivíduos e organizações permaneçam vigilantes e adotem medidas proativas de cibersegurança. A Kaspersky aconselha fortemente manter o software atualizado, ter cautela durante downloads de arquivos e aberturas de anexos e explorar soluções de segurança robustas para fortalecer as defesas contra ameaças em constante evolução”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para prevenir ciberameaças financeiras, a Kaspersky recomenda:

•  Use uma solução de segurança confiável, como o Kaspersky Premium, que oferece proteção contra malware, uma VPN rápida e ilimitada e pode detectar ameaças em qualquer lugar.
•  Utilize o Kaspersky Digital Footprint Intelligence para monitoramento do “underground”, onde os dados roubados de stealers são vendidos –monitoramento contínuo de dezenas de recursos da dark web.
•  Também é importante utilizar proteções de carteira crypto, como autenticação de dois fatores, transações de criptomoedas separadas de contas pessoais, atualizações automáticas e um antivírus de qualidade.

Últimas notícias

Eventos
Minsait leva sua oferta de IA generativa para instituições financeiras ao Febraban Tech 2024

Salvador, 26/06/2024 – Entre os dias 25 e 27 de junho, a Minsait, empresa de transformação digital e TI do grupo Indra, participa da 34ª edição do Febraban Tech, maior evento de tecnologia e inovação do setor financeiro do país, realizado no Transamerica Expo Center, em São Paulo. A companhia apresenta propostas para ampliar o […]
Eventos
Lenovo apresenta inovações com AI na FEBRABAN TECH 2024

Nova geração de dispositivos e servidores, parcerias, inovação e lançamentos com AI embarcada serão apresentados pela companhia para o setor financeiro durante o evento Salvador, 26/06/2024 – A Lenovo, líder global no fornecimento de tecnologia inteligente, apresenta na FEBRABAN TECH 2024, maior evento de tecnologia e inovação do setor financeiro, novos modelos ao portfólio Think […]
Eventos
Encontro de Gestores de Telecomunicações 2024 divulga data, local e abre inscrições

Salvador, 26/06/2024 – O Encontro de Gestores de Telecomunicações, evento que já faz parte do calendário do setor, organizado e realizado pela Solintel, já tem data e local para acontecer em 2024: será nos dias 25 e 26 de setembro no Espaço Villa Lobos, em São Paulo. A 11ª edição do EG terá uma programação […]
Negócios
Minds Digital anuncia parceria com AZ Telecom

Com a parceria, empresas pretendem agilizar processos de autenticação e impedir golpes digitais Salvador, 26/06/2024 – De acordo com a Serasa Experian, quase 10 milhões de tentativas de fraude de identidade foram registradas em 2023. Atentas a esse cenário, a Minds Digital, primeira Voice IDTech do Brasil e criadora do FraudShield, e a AZ Telecom, […]
Dança da Cadeiras
Braze expande operações na América Latina com novas contratações de executivos

Salvador, 26/06/2024 – A Braze, plataforma líder de engajamento do cliente que capacita marcas a serem absolutamente engajadoras, anuncia a expansão de suas operações na América Latina com a recente contratação de dois executivos de destaque. Como parte de sua estratégia para melhor servir seus clientes em novos mercados e impulsionar as vendas na região, […]

Menu