Os analistas de segurança cibernética da Zscaler e da Cyfirma estão alertando sobre um novo vírus que está sendo usado para furtar chaves criptográficas e senhas de carteiras de criptoativos.
Chamado de Mystic Stealer, o malware é capaz de infectar mais de 40 navegadores da web e mais de 70 extensões de navegador, incluindo assim os populares Chrome, Edge, Firefox, Opera e Vivaldi. O vírus também pode furtar credenciais de aplicativos como o Telegram.
O vírus pode atacar todas as versões do Windowns, e tem como alvo principal aplicativos de carteiras online como a MetaMask, Coinbase Wallet, Binance Wallet, Rabby Wallet, OKX Wallet, OneKey, entre outras.
Vírus Mystic Stealer
A primeira versão do vírus Mystic Stealer surgiu no final do mês de abril deste ano, com alto poder de se esquivar de programas de antivírus.
A empresa de segurança cibernética Cyfirma, disse que ‘o autor do produto convida abertamente a comunidade a dar sugestões para melhorias adicionais no malware’ em uma conta do Telegram. Curiosamente o programa do vírus é vendido pelo preço de US$ 150 dólares ao mês.
Os analistas afirmaram que hackers estão trabalhando ativamente em uma nova atualização para o vírus, e que alimentam um canal de notícias sobre o vírus.
O Mystic Stealer possui ‘baixíssima’ taxa de detecção com base nos resultados da verificação antivírus. Isto porque ele utiliza técnicas de manipulação de código para evitar a detecção pela maioria dos programas de vírus e malware.
- Leia também: Após BlackRock outro gigante americano, a WisdomTree registra pedido de ETF Spot de Bitcoin
Para tanto, ele atua na memória do aparelho para evitar detecção e utiliza chamadas de sistema para comprometer alvos, garantindo que nenhum rastro seja deixado no disco rígido durante o processo de ‘exfiltração’ de dados, disseram os analistas da Cyfirma.
Depois que os dados de destino são identificados, o malware os compacta, criptografa e os transmite sem usar a ‘autenticação do cliente’. Os dados são transmitidos em tempo real, portanto assim que o usuário acessa um aplicativo de carteira cripto, por exemplo, e digita as informações como senhas, ou quando gera uma nova carteira e obtém a chave criptográfica, o vírus já envia as informações ao atacante.
