Vírus disfarçado rouba senhas e controla webcam
Um novo vírus, camuflado como jogos e VPNs, está se espalhando e causando preocupação entre usuários da internet. Descoberto por pesquisadores da FortiGuard Labs, o malware, conhecido como Stealit, tem a capacidade de controlar webcams e roubar senhas, representando uma séria ameaça à privacidade e segurança digital.
Como o vírus se espalha
O Stealit é distribuído através de sites de compartilhamento de arquivos, como o Mediafire, e em servidores do Discord, tendo como alvo principal gamers e usuários de criptomoedas. Os criminosos por trás do malware utilizam instaladores falsos de jogos populares e aplicativos VPN para enganar suas vítimas.
Uma característica notável do Stealit é o uso de um recurso experimental do Node.js chamado Single Executable Application (SEA), que permite que o vírus seja executado mesmo em computadores que não possuem o Node.js instalado. Isso dificulta a detecção por antivírus tradicionais, tornando o malware mais eficaz em infectar sistemas.
Veja também:
O que o vírus faz
Uma vez instalado, o Stealit permite que criminosos controlem a webcam do dispositivo infectado, monitorem a tela ao vivo e até mesmo implementem ransomware. Além disso, o malware é capaz de roubar senhas e outras informações confidenciais, colocando em risco a segurança online das vítimas.
Modelo de negócio do crime
Os criadores do Stealit operam em um modelo de malware-as-a-service (MaaS), vendendo acesso ao vírus em planos de assinatura que variam de US$ 29,99 por semana até US$ 1.999,99 para a versão vitalícia do trojan Android. Os “clientes” recebem um painel de controle para monitorar e roubar dados das vítimas em tempo real.
Como se proteger
Para se proteger contra o Stealit e outros malwares, é fundamental tomar precauções ao baixar arquivos da internet. Evite baixar arquivos de fontes não confiáveis e sempre verifique a autenticidade dos instaladores de jogos e aplicativos VPN.
Além disso, é importante manter o software antivírus atualizado e realizar varreduras regulares no sistema em busca de ameaças. Desconfie de ofertas tentadoras e mensagens alarmantes que chegam por e-mail ou redes sociais, pois elas podem ser iscas para atrair vítimas para sites maliciosos.
Em caso de suspeita de infecção, desconecte o dispositivo da internet, faça uma varredura completa com antivírus e altere as senhas de acesso.
VPNs: riscos e benefícios
O uso de VPNs (Redes Virtuais Privadas) pode trazer benefícios em termos de segurança e privacidade, como proteger contra ataques virtuais e acessar jogos com restrição geográfica. No entanto, é importante escolher uma VPN segura e confiável, pois algumas VPNs gratuitas podem conter malware ou rastrear seus dados de navegação.
VPNs protegem o tráfego de dados entre seu dispositivo e o servidor, mas não oferecem proteção abrangente contra todas as ameaças cibernéticas. Portanto, é essencial combinar o uso de VPNs com outras práticas de segurança digital, como manter o antivírus atualizado e evitar clicar em links suspeitos.
Ameaças em aplicativos falsos
Especialistas alertam para o aumento de casos de VPNs falsas usadas para espalhar malwares. Um exemplo é o aplicativo Mbdro Pro IP TV + VPN, que, em vez de cumprir as funções de VPN, instala um trojan bancário chamado Klopatra, capaz de drenar contas bancárias e tomar controle total do dispositivo.
Mesmo aplicativos genuínos na Play Store podem representar riscos ocultos, como origem vaga e proteções de privacidade fracas. Portanto, é fundamental pesquisar sobre a reputação do desenvolvedor e ler as avaliações de outros usuários antes de instalar qualquer aplicativo.
A segurança digital exige atenção constante e a adoção de medidas preventivas. Ao seguir as dicas acima e manter-se informado sobre as últimas ameaças, você pode proteger seus dispositivos e dados contra ataques maliciosos.