Mercado fechado
  • BOVESPA

    108.523,47
    -1.617,17 (-1,47%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    54.049,05
    +174,14 (+0,32%)
     
  • PETROLEO CRU

    73,23
    -2,65 (-3,49%)
     
  • OURO

    1.877,70
    -53,10 (-2,75%)
     
  • BTC-USD

    23.327,28
    -50,82 (-0,22%)
     
  • CMC Crypto 200

    535,42
    -1,43 (-0,27%)
     
  • S&P500

    4.136,48
    -43,28 (-1,04%)
     
  • DOW JONES

    33.926,01
    -127,93 (-0,38%)
     
  • FTSE

    7.901,80
    +81,64 (+1,04%)
     
  • HANG SENG

    21.660,47
    -297,89 (-1,36%)
     
  • NIKKEI

    27.509,46
    +107,41 (+0,39%)
     
  • NASDAQ

    12.616,50
    -230,25 (-1,79%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5385
    +0,0488 (+0,89%)
     

Softwares piratas são vetor de infecção por malware que rouba cartões e cripto

Jogos e softwares pirateados são o principal vetor de ataque do RisePro, um vírus voltado para o roubo de credenciais de acesso a serviços financeiros, carteiras de criptomoedas e dados de cartão de crédito. A praga, que não havia sido documentada apesar dos indícios de estar em ação desde o início do ano, também faz parte de uma operação de malware como serviço, com os interessados em realizar ataques pagando por cada instalação bem-sucedida.

Dezenas de soluções são atingidas pela ameaça, indo desde navegadores populares como o Chrome e o Firefox até browsers menos conhecidos, passando também por extensões focadas em diferentes criptomoedas e carteiras das mais às menos populares. Logins e senhas destes serviços, assim como das plataformas de jogos Discord e Battle.net também fazem parte do rol de ataque do RisePro.

Além de jogos e softwares pirateados, o vírus também se propaga através de supostas modificações ou trapaças para jogos populares. Páginas falsas e serviços de distribuição desse tipo de conteúdo estão no ar para realizar a disseminação do malware, enquanto os responsáveis pelos ataques podem indicar alvos ou serviços específicos para obtenção dos dados, realizando golpes direcionados de acordo com o público visado.

<em>Site de download falso criado pelos desenvolvedores do RisePro, que usam jogos e softwares pirateados como isca para contaminar PCs com vírus ladrão de dados (Imagem: Reprodução/Sekoia)</em>
Site de download falso criado pelos desenvolvedores do RisePro, que usam jogos e softwares pirateados como isca para contaminar PCs com vírus ladrão de dados (Imagem: Reprodução/Sekoia)

Ao conseguir contaminar um sistema, a praga realiza uma varredura completa para localizar quais soluções estão presentes, reunindo também detalhes da própria máquina que são enviados a um servidor de controle. A resposta vem de acordo com o critério de ataque configurado pelos atacantes ao lado dos responsáveis pelo RisePro, com os dados, então, sendo coletados e também mandados a infraestruturas controladas pela operação criminosa.

Todo o sistema é fornecido pelos criminosos do PrivateLoader, um marketplace de ameaças que também entrega os templates de e-mails de phishing, sites falsos e demais ferramentas de suporte para a operação. Toda a negociação é feita pelo Telegram, assim como o controle dos dispositivos infectados e o recebimento de informações dos sistemas contaminados.

Os pesquisadores em segurança digital da Sekoia, um dos responsáveis pela descoberta do RisePro, associaram o malware a esse grupo por conta das similaridades entre os códigos. O PrivateLoader, que antes trabalhava com pragas de terceiros como Raccoon Stealer e RedLine, estaria ampliando suas atividades para soluções mais customizadas e próprias, ainda que baseadas em outras ameaças conhecidas. Há, também, a hipótese de se tratar de uma nova plataforma de malware como serviço, criado por ex-desenvolvedores ligados a fornecedores do marketplace.

Seja como for, a indicação é de atenção na realização de downloads e instalações relacionadas à pirataria. A recomendação é que os usuários evitem baixar softwares falsificados e usem apenas marketplaces reconhecidos ou sites de desenvolvedores, mantendo também sistemas operacionais sempre atualizados, assim como soluções de segurança ativas no computador.

Fonte: Canaltech

Trending no Canaltech: