Se costuma andar por sites que distribuem conteúdos piratas na internet, talvez seja melhor ter atenção ao que se encontra a descarregar para o sistema, ou pode acabar por ter algumas dores de cabeça com um novo malware que tem ganho destaque nestas plataformas.
A empresa de segurança Sophos revelou que um novo malware está a focar-se em sites piratas pela Internet, conhecido como “Raccoon Stealer”. Este novo malware esconde-se como sendo programas piratas ou ativadores para determinados software, sendo que o objetivo final passa por instalar no sistema das vitimas, roubando informação privada e aproveitando o sistema para minerar criptomoedas.
De acordo com os investigadores, o malware tem vindo a propagar-se em força sobre sites que fornecem conteúdos piratas ou cracks. Por norma, o malware faz-se passar como um ativador para software pirata, colocando-se dentro de arquivos comprimidos protegidos por senhas.
Isto é feito para evitar que software de segurança identifique o malware, sendo que apenas quando o utilizador o extrai ou executa é que pode ser analisado. Mas nas situações onde tal não aconteça, o malware instala-se no sistema para tentar roubar informação das vitimas.
Uma vez instalado, o Raccoon Stealer é capaz de roubar cookies e dados do navegador, bem como documentos do sistema, enviando os mesmos para servidores em controlo dos atacantes. No entanto, o ataque não se fica por aqui...
Alem de roubar informação pessoal e sensível, o malware é capaz de instalar ainda software de mineração para usar os recursos dos sistemas das vitimas, minerando criptomoedas para os atacantes. As vitimas acabam por nem se aperceber que os seus recursos estão a ser usados para mineração.
Os investigadores acreditam que existem pelo menos 18 variantes diferentes do Raccoon Stealer, sendo que os atacantes já terão ganho mais de 13.200 dólares das vítimas, além de um adicional 2900 dólares em criptomoedas mineradas dos sistemas infetados.
Nenhum comentário
Seja o primeiro!