Malware propaga-se a partir de programas e sites piratas
Quando se descarrega conteúdo pirata da Internet, está também a colocar-se em risco os sistemas onde esses conteúdos vão ser utilizados. E de tempos a tempos surgem campanhas de malware que aproveitam-se de quem procura estes conteúdos para a distribuição.
Recentemente as empresas de segurança Flashpoint e Sekoia confirmaram ter identificado um novo malware, apelidado de RisePro, o qual se distribuir a partir de sites de conteúdos piratas. O malware propaga-se sobretudo sobre cracks para software diverso, e pode permitir a instalação nos sistemas infetados de malware focado em roubar dados de login do mesmo.
Quando o malware é instalado no sistema, este começa por procurar os navegadores mais usados no mercado, tentando recolher as senhas guardadas no mesmo. Este tenta ainda aceder aos dados de extensões que possam encontrar-se instaladas nesse navegador, como é o caso da Metamask e Authenticator.
Ao mesmo tempo, o RisePro é também capaz de identificar aplicações que se encontrem instaladas no sistema, nomeadamente o Discord e Authy, para tentar roubar dai informações que possam ser igualmente úteis para os criminosos – como códigos de autenticação em duas etapas.
Uma vez recolhida essa informação, a mesma é enviada para os atacantes, sobre servidores que se encontram em controlo dos mesmos. Como sempre, os utilizadores são a primeira linha de defesa contra este género de ataques, devendo ter atenção aos conteúdos que descarregam para os seus sistemas, sobretudo sobre fontes pouco confiáveis.
Acredita-se que os sites de conteúdo pirateado tendem a ser cada vez mais usados para distribuir conteúdos maliciosos, tendência que deve apenas aumentar daqui em diante.