Um novo e sofisticado malware batizado de “Arcane stealer” foi descoberto por pesquisadores da Kaspersky, e a forma de distribuição acende um alerta: ele está se espalhando principalmente através de vídeos no YouTube que prometem cheats de jogos e cracks de software. A praga tem como objetivo principal o roubo de informações confidenciais das vítimas.
Arcane Stealer: O Ladrão de Dados Escondido no Conteúdo Popular
O “Arcane stealer” é um tipo de malware projetado especificamente para coletar e roubar dados sensíveis de computadores infectados. Sua periculosidade reside na capacidade de extrair informações de uma vasta gama de fontes no sistema da vítima.
A praga não se limita a navegadores da web, ela é capaz de roubar dados de aplicativos de mensagens, contas de e-mail, diversos serviços online, informações relacionadas a jogos e, o que é cada vez mais preocupante, dados de carteiras de criptomoedas.
Como o Arcane Stealer Chega ao Seu Computador?
A distribuição do Arcane stealer éEngenhosa e explora o interesse dos usuários por atalhos em jogos ou software gratuito. O vírus é disseminado por meio de vídeos publicados no YouTube que promovem hacks, cheats para jogos populares ou cracks para softwares pagos.
Esses vídeos geralmente contêm links para download de arquivos compactados (ZIP, RAR, etc.) que, para aumentar a camada de segurança falsa, são protegidos por senha (a senha é informada no próprio vídeo ou na descrição). Ao descompactar o arquivo, em vez do cheat ou crack prometido, o usuário encontra um arquivo em lote (geralmente chamado start.bat ou similar) que, ao ser executado, baixa e instala o malware “Arcane stealer” sem o conhecimento da vítima.
As Táticas Avançadas do Vírus Para Roubar Suas Informações:
Uma vez ativo no sistema, o Arcane stealer emprega técnicas avançadas para evitar detecção e coletar o máximo de dados possível. Ele desativa recursos de segurança do Windows, como o SmartScreen, e adiciona exceções para si mesmo em firewalls ou outros softwares de segurança instalados.
Para roubar informações de navegadores, por exemplo, o malware utiliza a API de Proteção de Dados (DPAPI) e chega a executar uma cópia oculta do próprio navegador com uma porta de depuração remota habilitada, uma técnica sofisticada para extrair cookies e outras informações de sessão.
Alerta do Especialista da Kaspersky:
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, ressalta a adaptação dos cibercriminosos: “O interessante sobre essa campanha em particular é que ela ilustra o quão flexíveis são os cibercriminosos, sempre atualizando suas ferramentas e seus métodos de distribuição do golpe. Para se manter seguro contra essas ameaças, sugerimos ter cuidado com anúncios de cheats e cracks e usar um software de segurança forte”.
A recomendação dos especialistas é clara: desconfie de qualquer oferta de cheats ou cracks de software, evite baixar arquivos de fontes não oficiais, especialmente links encontrados em vídeos do YouTube, e mantenha sempre um software de segurança confiável e atualizado em seus dispositivos.
A data de descoberta deste novo perigo, 24 de abril de 2025, reforça a necessidade de vigilância constante no ambiente digital.
Você já viu algum vídeo prometendo cheats de jogos ou cracks de software no YouTube? Sabia que isso pode ser uma porta de entrada para vírus como o Arcane stealer? Compartilhe este alerta com seus amigos e familiares para que eles também fiquem informados e se protejam! A segurança digital é responsabilidade de todos. E lembre-se: use um software de segurança confiável e desconfie de ofertas “fáceis” na internet.
Para se proteger contra o Arcane Stealer e outras ameaças de malware, a Kaspersky recomenda:
- Tenha cuidado com downloads: Evite baixar arquivos de fontes não confiáveis, especialmente cheats de jogos e cracks de software.
- Verifique os links: Antes de clicar em um link, verifique se ele é legítimo. Passe o mouse sobre o link para ver o endereço da web e procure por sinais de alerta, como erros de ortografia ou domínios desconhecidos.
- Use senhas fortes e exclusivas: Use senhas fortes e exclusivas para todas as suas contas online. Considere usar um gerenciador de senhas para ajudá-lo a criar e armazenar senhas seguras.
- Ative a autenticação de dois fatores (2FA): Sempre que possível, ative a autenticação de dois fatores para adicionar uma camada extra de segurança às suas contas.
- Mantenha seu software atualizado: Mantenha seu sistema operacional, navegadores da web e outros softwares atualizados com as últimas correções de segurança.
Para mais informações de cibersegurança, visite o blog da Ka blog.
Fonte: Assessoria de imprensa
Uma canceriana que não vive sem café, 100% viciada no seu smartphone e quando não está dormindo está conectada. Sonha em ter uma casa no campo (com internet) onde possa plantar os seus games, livros, séries, filmes, animes, mangás e ok seus amigos também.