Um novo tipo de malware está se tornando bastante popular entre os cibercriminosos por sua capacidade de roubar informações confidenciais, como dados de cartões de crédito, carteiras de criptomoedas e credenciais de e-mail.
Apelidado de Racoon Stealer, o malware surgiu em abril deste ano e, até então, infectou centenas de milhares de dispositivos Windows em todo o mundo, de acordo com números levantados pela Cybereason, provedora de soluções inteligentes de segurança.
Para que os criminosos usem o malware, é necessário pagar uma assinatura mensal de US$ 200 (aproximadamente R$ 800). Especialistas do setor suspeitam que o Racoon é de origem russa e que sua comercialização é bastante popular em fóruns clandestinos.
Sua forma mais comum de disseminação é através de ataques de phishing, em que o malware explora vulnerabilidades em softwares e utiliza truques de engenharia social por e-mail.
Após a instalação bem-sucedida, o malware se comunica com um servidor de comando e controle (C2) para extrair dados da máquina da vítima, como informações de cartão de crédito, carteiras de criptomoeda, senhas de navegador, e-mails e detalhes do sistema.
O curioso a se observar é que o malware não ataca computadores que estejam configurados nos idiomas russo, ucraniano, bielorrusso, cazaque, quirguiz, armênio ou uzbeque. Talvez por esse motivo tenha surgido a desconfiança de que o malware é de procedência russa.
Para se proteger dessa e de outras ameaças, especialistas de segurança sempre recomendam não clicar em e-mails suspeitos e manter o sistema sempre atualizado. Com isso, é possível se proteger da maioria das ameaças que rondam a internet.
Tags: