Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Especialistas em cibersegurança emitiram um alerta após a descoberta do StealC, um potente vírus capaz de roubar senhas armazenadas em navegadores como Google Chrome, de maneira quase invisível para as vítimas.
O StealC, que opera através da rede de malware Amadey, tem gerado grande preocupação devido à sofisticação de seus métodos e à velocidade com que se propaga. Identificado pela primeira vez pelos pesquisadores da OALABS em 22 de agosto de 2024, o vírus é capaz de extrair credenciais de acesso sem que as vítimas percebam.
Como o StealC Rouba Senhas
O principal método do StealC é explorar o navegador Google Chrome usando o modo quiosque, que originalmente foi projetado para exibir conteúdo em tela cheia sem permitir interação do usuário. Quando ativado, o StealC coloca o navegador em modo quiosque, bloqueando funções comuns como o fechamento de janelas e o acesso às configurações. Esse bloqueio impede que a vítima saia do modo, dando tempo ao malware para coletar as credenciais armazenadas sem ser detectado.
Como o Vírus Se Propaga
O StealC utiliza a rede Amadey, conhecida por espalhar diferentes tipos de malware desde 2018. Uma vez infiltrado, o malware executa um script AutoIt, que escaneia e envia senhas armazenadas remotamente para os atacantes. A propagação do StealC não gera alertas imediatos, o que permite aos hackers coletar dados de vários dispositivos antes que as vítimas percebam.
Consequências e Riscos
A campanha de malware StealC representa uma ameaça significativa para qualquer usuário que armazene suas credenciais em navegadores. O roubo pode comprometer contas bancárias, e-mails, redes sociais e outros serviços sensíveis. Os atacantes podem usar as informações obtidas para fraudes financeiras, acesso a dados pessoais e ataques mais sofisticados, como suplantação de identidade.
Como Se Proteger
Para evitar ser vítima do StealC e de outros malwares, considere as seguintes medidas preventivas:
- Utilize gerenciadores de senhas dedicados que oferecem segurança adicional, como criptografia de ponta a ponta.
- Mantenha o sistema e os aplicativos atualizados para reduzir o risco de infecção.
- Tenha programas antivírus e antimalware atualizados para detectar e bloquear software malicioso.
- Ative a autenticação de dois fatores para adicionar uma camada extra de segurança.
- Evite clicar em links ou baixar arquivos de fontes não confiáveis.
Se você suspeita que pode estar infectado com o StealC ou outro malware, desconecte seu dispositivo da internet imediatamente para evitar o acesso contínuo dos atacantes aos seus dados.