Brasil se torna segundo país mais atacado por novo malware que rouba carteiras digitais

Kaspersky já bloqueou mais de 100 tentativas de ataque do ScarletStealer no Brasil em 2024

Um novo malware chamado ScarletStealer, também conhecido como "CryptoSwap", está atacando carteiras digitais de usuários em todo o mundo, e o Brasil se tornou o segundo país mais visado, atrás apenas da China. A informação foi divulgada pela equipe de pesquisa da Kaspersky, que já bloqueou mais de 100 tentativas de ataque no país neste ano. 

O ScarletStealer funciona em duas etapas: primeiro, ele faz uma varredura no sistema em busca de carteiras digitais. Se encontrar alguma, ele baixa um segundo módulo para roubar as criptomoedas. Apesar de ser considerado subdesenvolvido, com falhas e código redundante, o malware já fez vítimas em diversos países, incluindo China, Brasil, Turquia e EUA. 

Além do ScarletStealer, a Kaspersky também identificou outros dois malwares em seu último relatório. O Acrid é escrito para sistemas de 32 bits, mesmo que a maioria dos computadores atuais use 64 bits. Ele usa a técnica "Heaven's Gate" para contornar os controles de segurança e afetar mais máquinas. O Acrid rouba dados do navegador, carteiras de criptomoedas, arquivos específicos e credenciais de aplicativos. 

Já o Sys01 é se disfarça de arquivo ZIP de conteúdo adulto para infectar os usuários. Conhecido como Album Stealer ou S1deload Stealer, ele rouba dados do Facebook, dados do navegador e pode baixar e executar arquivos específicos. As vítimas do Sys01 estão localizadas principalmente na Argélia. 

"O surgimento desses novos “stealers” serve como um lembrete gritante da demanda insaciável dentro do submundo do crime por ferramentas que facilitam o roubo de dados. Com o potencial de consequências terríveis, como perdas financeiras e violações de privacidade, é importante que indivíduos e organizações permaneçam vigilantes e adotem medidas proativas de cibersegurança”, diz diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini.  

 “A Kaspersky aconselha fortemente manter o software atualizado, ter cautela durante downloads de arquivos e aberturas de anexos e explorar soluções de segurança robustas para fortalecer as defesas contra ameaças em constante evolução", completa Assolini.