Novo vírus rouba senhas do Google Chrome e coloca milhões em risco

Especialistas em cibersegurança emitiram um alerta após a descoberta do StealC, um potente vírus capaz de roubar senhas armazenadas em navegadores como Google Chrome, de maneira quase invisível para as vítimas.

O StealC, que opera através da rede de malware Amadey, tem gerado grande preocupação devido à sofisticação de seus métodos e à velocidade com que se propaga. Identificado pela primeira vez pelos pesquisadores da OALABS em 22 de agosto de 2024, o vírus é capaz de extrair credenciais de acesso sem que as vítimas percebam.

Como o StealC Rouba Senhas

O principal método do StealC é explorar o navegador Google Chrome usando o modo quiosque, que originalmente foi projetado para exibir conteúdo em tela cheia sem permitir interação do usuário. Quando ativado, o StealC coloca o navegador em modo quiosque, bloqueando funções comuns como o fechamento de janelas e o acesso às configurações. Esse bloqueio impede que a vítima saia do modo, dando tempo ao malware para coletar as credenciais armazenadas sem ser detectado.

Como o Vírus Se Propaga

O StealC utiliza a rede Amadey, conhecida por espalhar diferentes tipos de malware desde 2018. Uma vez infiltrado, o malware executa um script AutoIt, que escaneia e envia senhas armazenadas remotamente para os atacantes. A propagação do StealC não gera alertas imediatos, o que permite aos hackers coletar dados de vários dispositivos antes que as vítimas percebam.

Consequências e Riscos

A campanha de malware StealC representa uma ameaça significativa para qualquer usuário que armazene suas credenciais em navegadores. O roubo pode comprometer contas bancárias, e-mails, redes sociais e outros serviços sensíveis. Os atacantes podem usar as informações obtidas para fraudes financeiras, acesso a dados pessoais e ataques mais sofisticados, como suplantação de identidade.

Como Se Proteger

Para evitar ser vítima do StealC e de outros malwares, considere as seguintes medidas preventivas:

• Utilize gerenciadores de senhas dedicados que oferecem segurança adicional, como criptografia de ponta a ponta.
• Mantenha o sistema e os aplicativos atualizados para reduzir o risco de infecção.
• Tenha programas antivírus e antimalware atualizados para detectar e bloquear software malicioso.
• Ative a autenticação de dois fatores para adicionar uma camada extra de segurança.
• Evite clicar em links ou baixar arquivos de fontes não confiáveis.

Se você suspeita que pode estar infectado com o StealC ou outro malware, desconecte seu dispositivo da internet imediatamente para evitar o acesso contínuo dos atacantes aos seus dados.