Executando verificação de segurança...
1
NewsletterOficial
2 min de leitura ·

Malware rouba dados de usuários do YouTube e Discord por meio de trapaças em jogos

O Arcane é um infostealer descoberto por pesquisadores de segurança da Kaspersky, com atividade identificada desde novembro de 2024. O malware rouba credenciais de contas VPN, clientes de jogos, aplicativos de mensagens e dados armazenados em navegadores.

Ele é distribuído principalmente por vídeos do YouTube que promovem trapaças e cracks de jogos, enganando os usuários para baixar um arquivo protegido por senha. Esse arquivo contém um script ofuscado que baixa um segundo arquivo também protegido por senha, onde estão os executáveis maliciosos. Esses arquivos então desativam ou adicionam exceções ao filtro SmartScreen do Windows Defender, garantindo que o malware opere sem ser detectado.

Outro método de distribuição ocorre via Discord, onde um falso instalador chamado ArcanaLoader finge oferecer cracks e trapaças populares para jogos.

A Kaspersky destaca que a grande quantidade de informações roubadas pelo Arcane o diferencia dos demais infostealers. O malware faz um perfil completo do sistema infectado, coletando dados como hardware, softwares instalados, versão do sistema operacional, CPU, GPU, antivírus e navegadores. Ele também realiza capturas de tela do sistema, revelando informações sensíveis sobre o que o usuário está fazendo no computador, além de roubar senhas de redes Wi-Fi salvas.

Além disso, ele rouba dados de contas, configurações e arquivos de configurações dos seguintes aplicativos:

  • Clientes VPN: OpenVPN, Mullvad, NordVPN, IPVanish, Surfshark, Proton, hidemy.name, PIA, CyberGhost, ExpressVPN
  • Ferramentas de rede: ngrok, Playit, Cyberduck, FileZilla, DynDNS
  • Mensageiros: ICQ, Tox, Skype, Pidgin, Signal, Element, Discord, Telegram, Jabber, Viber
  • Clientes de e-mail: Outlook
  • Clientes de jogos: Riot Client, Epic, Steam, Ubisoft Connect (ex-Uplay), Roblox, Battle.net, vários clientes de Minecraft
  • Carteiras de criptomoedas: Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electrum, Atomic, Guarda, Coinomi
  • Navegadores web: Credenciais salvas, senhas e cookies de serviços como Gmail, Google Drive, Google Fotos, Steam, YouTube, Twitter e Roblox em navegadores baseados no Chromium.

Recomenda-se evitar o download de softwares de trapaças de jogos.

Fonte: https://www.bleepingcomputer.com/news/security/new-arcane-infostealer-infects-youtube-discord-users-via-game-cheats/

Carregando publicação patrocinada...