Vírus disfarçado rouba senhas e controla webcam

Um novo vírus, camuflado como jogos e VPNs, está se espalhando e causando preocupação entre usuários da internet. Descoberto por pesquisadores da FortiGuard Labs, o malware, conhecido como Stealit, tem a capacidade de controlar webcams e roubar senhas, representando uma séria ameaça à privacidade e segurança digital.

Como o vírus se espalha

O Stealit é distribuído através de sites de compartilhamento de arquivos, como o Mediafire, e em servidores do Discord, tendo como alvo principal gamers e usuários de criptomoedas. Os criminosos por trás do malware utilizam instaladores falsos de jogos populares e aplicativos VPN para enganar suas vítimas.

Uma característica notável do Stealit é o uso de um recurso experimental do Node.js chamado Single Executable Application (SEA), que permite que o vírus seja executado mesmo em computadores que não possuem o Node.js instalado. Isso dificulta a detecção por antivírus tradicionais, tornando o malware mais eficaz em infectar sistemas.

Veja também:

• Rumor: Age of Empires 5 estaria em desenvolvimento com Unreal Engine 5
• Acer Lança Notebooks Predator e Nitro com Intel Core Ultra 3 e Foco em IA

O que o vírus faz

Uma vez instalado, o Stealit permite que criminosos controlem a webcam do dispositivo infectado, monitorem a tela ao vivo e até mesmo implementem ransomware. Além disso, o malware é capaz de roubar senhas e outras informações confidenciais, colocando em risco a segurança online das vítimas.

Modelo de negócio do crime

Os criadores do Stealit operam em um modelo de malware-as-a-service (MaaS), vendendo acesso ao vírus em planos de assinatura que variam de US$ 29,99 por semana até US$ 1.999,99 para a versão vitalícia do trojan Android. Os “clientes” recebem um painel de controle para monitorar e roubar dados das vítimas em tempo real.

Como se proteger

Para se proteger contra o Stealit e outros malwares, é fundamental tomar precauções ao baixar arquivos da internet. Evite baixar arquivos de fontes não confiáveis e sempre verifique a autenticidade dos instaladores de jogos e aplicativos VPN.

Além disso, é importante manter o software antivírus atualizado e realizar varreduras regulares no sistema em busca de ameaças. Desconfie de ofertas tentadoras e mensagens alarmantes que chegam por e-mail ou redes sociais, pois elas podem ser iscas para atrair vítimas para sites maliciosos.

Em caso de suspeita de infecção, desconecte o dispositivo da internet, faça uma varredura completa com antivírus e altere as senhas de acesso.

VPNs: riscos e benefícios

O uso de VPNs (Redes Virtuais Privadas) pode trazer benefícios em termos de segurança e privacidade, como proteger contra ataques virtuais e acessar jogos com restrição geográfica. No entanto, é importante escolher uma VPN segura e confiável, pois algumas VPNs gratuitas podem conter malware ou rastrear seus dados de navegação.

VPNs protegem o tráfego de dados entre seu dispositivo e o servidor, mas não oferecem proteção abrangente contra todas as ameaças cibernéticas. Portanto, é essencial combinar o uso de VPNs com outras práticas de segurança digital, como manter o antivírus atualizado e evitar clicar em links suspeitos.

Ameaças em aplicativos falsos

Especialistas alertam para o aumento de casos de VPNs falsas usadas para espalhar malwares. Um exemplo é o aplicativo Mbdro Pro IP TV + VPN, que, em vez de cumprir as funções de VPN, instala um trojan bancário chamado Klopatra, capaz de drenar contas bancárias e tomar controle total do dispositivo.

Mesmo aplicativos genuínos na Play Store podem representar riscos ocultos, como origem vaga e proteções de privacidade fracas. Portanto, é fundamental pesquisar sobre a reputação do desenvolvedor e ler as avaliações de outros usuários antes de instalar qualquer aplicativo.

A segurança digital exige atenção constante e a adoção de medidas preventivas. Ao seguir as dicas acima e manter-se informado sobre as últimas ameaças, você pode proteger seus dispositivos e dados contra ataques maliciosos.