A empresa de cibersegurança Kaspersky divulgou dados alarmantes sobre a crescente onda de ataques cibernéticos no Brasil em 2024. Segundo relatos da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky, o país está enfrentando uma série de ataques do novo malware chamado ScarletStealer, também conhecido como “CryptoSwap” por outros produtos de segurança.
A GReAT da Kaspersky identificou três novos malwares em seu último relatório: ScarletStealer, Acrid e uma variante atualizada do Sys01. O ScarletStealer, em particular, foi responsável por mais de 100 detecções somente no Brasil este ano, colocando o país como o segundo mais atacado pelo malware, ficando atrás apenas da China.
Funcionamento do ScarletStealer
O ScarletStealer atua em dois estágios após a infecção inicial. O primeiro estágio envolve um scan do sistema em busca de estruturas de pastas que indicam a existência de carteiras digitais. Caso detecte essas pastas, o malware baixa um segundo módulo para iniciar o roubo das criptomoedas. Apesar de suas deficiências técnicas, o ScarletStealer tem afetado vítimas em diversos países, com concentrações notáveis na China, Brasil, Turquia e EUA.
Outras descobertas da Kaspersky
Além do ScarletStealer, a Kaspersky identificou o Acrid, um malware projetado para sistemas operacionais de 32 bits, e o Sys01, também conhecido como Album Stealer ou S1deload Stealer. Ambos os malwares têm como alvo roubar dados sensíveis, incluindo informações de login, dados de navegadores e credenciais de aplicativos instalados.
Alerta da Kaspersky
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, comentou sobre a importância de permanecer vigilante diante dessas ameaças. Ele alerta para a necessidade de manter o software atualizado, ter cautela ao baixar arquivos e abrir anexos, além de adotar soluções de segurança robustas para proteger contra ameaças em constante evolução.
Esses dados refletem a urgência de ações proativas para fortalecer as defesas cibernéticas em um cenário onde o roubo de dados digitais se torna cada vez mais sofisticado e disseminado.
