Cerca de dez mil brasileiros foram vítimas de um novo vírus que circula na internet capaz de roubar uma série de dados dos usuários. Trata-se do malware “NullMixer“, cuja circulação de uma nova campanha foi identificada pela empresa de cibersegurança Kaspersky. Pesquisadores descobriram que o vírus rouba desde credenciais, endereço, dados de cartões de crédito, criptomoedas até mesmo contas do Facebook e da Amazon. Tudo isso a partir de um download de programas-pirata por parte do usuário.
Entenda como funciona
O usuário opta por instalar um programa pirata a partir de sites de terceiros e, ao tentar realizar o download do software, a vítima é redirecionada para uma página que contém um programa protegido por senha e instruções detalhadas.
“Tudo parece normal, como se o indivíduo estivesse realmente prestes a fazer o download do software. No entanto, seguindo as instruções, a pessoa inicia o NullMixer, que lança vários arquivos de malware na máquina infectada, incluindo spyware, backdoors, trojans para roubos bancários e outras ameaças”, informa a Kaspersky.
De acordo com a empresa, o NullMixer se diferencia dos demais vírus dessa modalidade por ser potencialmente mais perigoso, já que pode realizar um download massivo de ‘trojans’ [malware que se faz passar por um software genuíno] e ocasionar uma infecção em grande escala nos dispositivos.
Isso porque ele dispara muitas ameaças de uma só vez. Entre elas estão o RedLine e o Disbuk – também conhecido como Socelar – que caça dados de cartões de crédito e criptomoedas de computadores infectados. O Disbuk pode roubar ‘cookies’ do Facebook e da Amazon, o que permite que os golpistas tenham acesso às contas da vítima e utilizem suas senhas, endereço e até informações de pagamento.
Brasileiros mais vulneráveis
Segundo a Kaspersky, dez mil brasileiros já foram atacados pelo ‘Nullmixer’, número que representa mais de 20% das 47 mil detecções ao redor do mundo. O país sofreu 2,5 vezes mais ataques por esse malware que a Índia, segundo colocado.
Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky na América Latina, explica que qualquer download de arquivos a partir de fontes não confiáveis é uma verdadeira roleta: nunca se sabe se o que é baixado se trata do software esperado ou se ele virá com algum malware de brinde.
— Com o NullMixer, qualquer informação que escreva em seu teclado estará disponível para os golpistas: desde mensagens enviadas aos seus amigos em redes sociais até logins e senhas do seu dispositivo ou contas de criptomoedas. Tenha isto em mente quando decidir fazer um download de um site desconhecido, porque esta ameaça pode sempre ser evitada utilizando apenas produtos licenciados e soluções de segurança robustas.
Veja como se proteger
- Utilize apenas fontes confiáveis para baixar um software: Dê preferência para lojas oficiais da venda de programas, uma vez que malwares costumam ser distribuídos através em sites de terceiros onde a segurança não é verificada.
- Verifique regularmente suas contas em busca de transações desconhecidas. “Normalmente, o proprietário não tem conhecimento de que o malware está no computador e continua a adicionar informações pessoais em sites bancários seguros”, informa a Kaspersky.
- Utiliza uma solução de segurança robusta. Analise as soluções disponíveis no mercado e invista em segurança da informação. Esta é a melhor forma de se proteger no ambiente digital.
Fonte: extra.globo.com