Brasil é o 2º país mais atacado por vírus que rouba carteiras digitais

A Kaspersky anunciou a descoberta de novos vírus para roubar dados e carteiras digitais de criptomoedas nesta segunda-feira (17). Entre os malwares está o “ScarletStealer”, também conhecido como “CryptoSwap”, que tem a China, Brasil, Turquia e Estados Unidos como alvos principais.

• 10 dicas para proteger suas criptomoedas de roubos e golpes
• Como deixar o Windows mais seguro | 8 dicas
• Os melhores antivírus gratuitos e pagos | Guia completo

Brasil: 2º país mais atacado

A descoberta é fruto de uma pesquisa realizada pela Equipe Global de Pesquisa e Análise (GReAT). Com foco no “ScarletStealer”, a firma de cibersegurança ressaltou em nota à imprensa que o Brasil é o segundo país mais atacado pelo malware, com 123 bloqueios detectados em 2024, atrás apenas da China.

O arquivo malicioso tem como objetivo o roubo de carteiras digitais. Para isso, o programa primeiro vasculha o computador em busca de arquivos que indiquem a existência do cofre para, em seguida, baixar um segundo software que leva as criptomoedas.

Malwares focam em carteiras digitais

O laboratório ainda identificou o Acrid, que traz uma particularidade: o programa é feito na arquitetura de 32 bits para acessar o espaço de 64 bits para ultrapassar controles de segurança e alcançar mais vítimas. Dessa forma, hackers podem roubar dados do navegador, carteiras locais de criptomoedas, arquivos e credenciais de apps instalados.

Já o Sys01, que era conhecido como Album Stealer ou S1deload Stealer, também rouba dados do navegador e possui funções de backdoor. Sua infecção se dá por um arquivo ZIP malicioso disfarçado de conteúdo adulto, que fica disponível para download em uma página do Facebook.

Como se proteger de malwares

A Kaspersky também deu algumas dicas para evitar infecção por malware. É o caso do uso de um programa de antivírus e a instalação de instalações periódicas, além do uso de uma VPN caso se conecte a uma rede Wi-Fi pública, por exemplo. O uso da autenticação em múltiplas etapas (MFA) também ajuda a proteger o acesso a contas online.

“Com o potencial de consequências terríveis, como perdas financeiras e violações de privacidade, é importante que indivíduos e organizações permaneçam vigilantes e adotem medidas proativas de cibersegurança”, disse o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini. “A Kaspersky aconselha fortemente manter o software atualizado, ter cautela durante downloads de arquivos e aberturas de anexos e explorar soluções de segurança robustas para fortalecer as defesas contra ameaças em constante evolução.”