Um novo malware foi descoberto mirando carteiras de criptomoedas e extensões de navegador enquanto se disfarçava como cheats e mods de jogos, informou a empresa de cibersegurança Kaspersky.
A Kaspersky relatou na quinta-feira que descobriu um novo infostealer chamado “Stealka”, que tem como alvo dados de usuários do Microsoft Windows.
Os caçadores de tesouros adquiriram o malware, descoberto em novembro, para sequestrar contas, roubar criptomoedas e instalar mineradores de criptografia nos computadores das vítimas, enquanto navegavam por cracks, cheats e mods de videogames.
O software malicioso foi distribuído por meio de plataformas legítimas como GitHub, SourceForge e Google Sites, disfarçado como mods de jogos — especialmente para Roblox — e cracks de software para aplicativos como o Microsoft Visio.
Às vezes, os investigadores vão além, possivelmente usando ferramentas de inteligência artificial, e criam sites falsos inteiros que parecem “bastantes profissionais”, disse o pesquisador da Kaspersky Artem Ushkov.
Carteiras criptografadas e extensões na mira
Ushkov comentou que o Stealka possui um arsenal de capacidades bastante “extenso”, mas é particularmente perigoso porque seu principal alvo são dados de navegadores baseados nos motores Chromium e Gecko.
Isso coloca mais de 100 navegadores diferentes em risco, incluindo os populares Chrome, Firefox, Opera, Yandex, Edge, Brave e muitos outros.
Seus principais alvos são dados de preenchimento automático, como credenciais de login, detalhes e detalhes de cartões de pagamento, mas ele também ataca as configurações e bancos de dados de 115 extensões de navegador para carteiras criptografadas, gerenciadores de senhas e serviços de autenticação em dois fatores (2FA).
Algumas das 80 carteiras de criptomoedas visadas incluem Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus e Exodus.
A Kaspersky também afirmou que aplicativos de mensagens — incluindo Discord, Telegram, Unigram, Pidgin e Tox — também estavam em risco, assim como clientes de e-mail, gerenciadores de senhas, clientes de jogos e até aplicativos de VPN.
Evite softwares piratas e mods de jogos
Para se manter protegido, a Kaspersky recomenda o uso de softwares protegidos e gerenciadores de senhas, além de evitar armazenar senhas em navegadores. A empresa também alertou contra o uso de softwares piratas e mods de jogos não oficiais.
A Cloudflare relatou na semana passada que mais de 5% de todos os e-mails enviados globalmente contêm conteúdo fraudulento, e mais da metade deles inclui um link de phishingenquanto um quarto de todos os anexos HTML foi malicioso.
Fontecointelegraph
