Uma nova campanha de malware encontra-se a propagar em força pela internet, com foco em roubar elevadas quantidades de informação pessoal e sensível das vítimas. O malware foi apelidado de Arcane, e foca-se sobretudo em roubar credenciais para sistemas de VPN, clientes de jogos, aplicações de mensagens e outras informações sensíveis armazenadas nos navegadores das vítimas.
De acordo com a empresa de segurança Kaspersky, este malware começou a ser propagado em massa desde Novembro de 2024, e tem vindo a evoluir de forma considerável, tanto nas formas de ocultar as suas atividades, como também de infetar ainda mais dispositivos.
A origem do malware aparenta ser da Rússia, tendo em conta a análise feita ao código fonte do mesmo e ao facto de que a maioria das infeções começaram por surgir na Rússia. No entanto, o mesmo encontra-se a expandir para outros locais, e já se encontra em diferentes países.
O malware propaga-se sobretudo sobre plataformas como o YouTube, em vídeos focados em promover programas de cheats e cracks para diferentes aplicações. Os vídeos contam com links de download, alegadamente para os programas apresentados, mas que na realidade levam ao malware.
O malware tenta encriptar as suas comunicações, e evita a deteção de software de segurança ao implementar diferentes estágios de ataque. Quando consegue obter acesso ao sistema, prossegue com a desativação das suas ferramentas de segurança e altera as configurações via o Registo do Windows.
Dentro do código deste malware, o mesmo foca-se em roubar uma grande quantidade de informações de diferentes plataformas, nomeadamente de apps de conversação e plataformas de VPN e videojogos. Tenta ainda obter dados de diferentes contas bancárias e de plataformas sociais, bem como obter informação sobre as vítimas – como dados de cartões de crédito e outros que possam estar armazenados no sistema ou no navegador.
Este pode ainda realizar capturas de imagem do ecrã, obtendo ainda mais informação, e até recolher dados sobre as senhas das redes sem fios guardadas no mesmo.
Como sempre, parte dos utilizadores a primeira linha de defesa, que devem evitar descarregar programas desconhecidos de fontes aleatórias na internet, sobretudo quando a legitimidade das mesmas é algo duvidoso.
Nenhum comentário
Seja o primeiro!