Existe um novo malware que tem vindo a ser o foco dos criminosos para roubarem dados dos utilizadores, e o seu uso tem vindo a aumentar consideravelmente nas últimas semanas.
Conhecido como “Snake”, este malware foca-se em roubar senhas dos utilizadores que estejam armazenadas nos sistemas, e sobretudo nos principais navegadores usados no mercado.
As primeiras atividades do malware começaram a ser identificadas em Novembro de 2020, no entanto, segundo os investigadores da empresa Cyberreason, o mesmo encontra-se agora a ser fortemente usado para campanhas de malware pela internet - e é mesmo um dos principais atualmente em circulação.
O “Snake” encontra-se desenvolvido em linguagem .NET, e pode ser encontrado em alguns fóruns da dark web por valores em torno dos 25 dólares, o que o torna uma solução efetiva e barata para quem pretenda criar um malware deste género.
Quando instalado num sistema, este malware tem a capacidade de roubar os dados de login e senhas armazenadas em mais de 50 aplicações diferentes, onde se inclui:
- Discord
- Pidgin
- FileZilla
- Thunderbird
- Outlook
- Brave browser
- Chrome
- Edge
- Firefox
- Opera
- Vivaldi
- Yandex
Além disso, caso se mantenha no sistema, o “Snake” possui ainda a capacidade de registar todas as teclas pressionadas pelo utilizador, bem como realizar capturas de ecrã ou até enviar ficheiros para o sistema, bem como recolher informação do mesmo e do seu utilizador.
Para evitar a deteção, o malware começa também por desativar os antivírus instalados no sistema, e pode até bloquear programas de monitorização de rede, como firewalls ou o Wireshark. No caso de o utilizador usar apenas o Windows Defender, este consegue adicionar-se como uma exceção, que mantêm o antivírus ligado mas não o deteta como malware, nem todos os comandos que gere.
Como sempre, é recomendado que os utilizadores tenham uma solução de segurança instalada no sistema, e que verifiquem com atenção os conteúdos que são descarregados para o mesmo.
Nenhum comentário
Seja o primeiro!