As Forças Armadas do Peru emitiram uma lerta contra um malware que rouba criptomoedas de 40 carteiras diferentes. O aviso foi dado no último sábado (12), quando o Comando Conjunto das Forças Armadas do Peru, que envolve o Exército, Marinha, Aeronáutica, Setor de Inteligência e Polícia Nacional publicaram novas ameças digitais encontradas em ambiente digital.
Essas ameças são perigosas para o povo, empresas privadas e órgãos públicos do Peru, ou seja, devem ser conhecidas para ser mitigadas.
A publicação desse relatório chamado “Alerta de segurança digital integrado” ocorre com frequência por autoridades do país, atentas as ameaças que estão mirando cada vez mais países da América Latina.
Forças Armadas do Peru advertem contra novo malware que rouba criptomoedas de 40 carteiras diferentes
As forças armadas do Peru, país que faz fronteira terrestre com o Brasil, emitiram um novo alerta de segurança digital no último sábado. O alerta envolve as criptomoedas, sites que utilizam Wordpress, ransomwares, entre outros mais.
Todas as ameaças foram detectadas por algum ente público ligado ao marco da Segurança Digital do Estado Peruano. E na publicação a cargo do Comando Conjunto das Forças Armadas do Peru, a ameaça divulgada foi a de um malware que rouba criptomoedas de 40 carteiras diferentes.
Além de roubar informações de carteiras de criptomoedas, ele também busca roubar informações de aplicativos de autenticação de dois fatores, colocando este como uma ameaça ainda mais grave para quem utiliza corretoras.
“Em 12 de fevereiro de 2022, por meio do monitoramento e busca de ameaças no ciberespaço, um novo malware chamado Mars Stealer ficou conhecido, esse malware tem como alvo mais de 40 carteiras de criptomoedas baseadas em navegador, juntamente com as populares extensões autenticação de dois fatores (2FA), com um recurso de captura que rouba as chaves privadas dos usuários”.
Na divulgação do exército, fica claro que este ataque busca vítimas pelos navegadores Microsoft Edge, Google Chrome, Opera e Brave Browser.
O modo de operação dele envolve ser baixado com algum software suspeito, mas ao entrar no dispositivo da vítima, ele atua de forma seletiva, de acordo com o idioma do dispositivo. Caso a pessoa esteja com idioma em russo, o software não ataca, o que chamou a atenção para os especialistas que analisaram o caso.
“Depois de infectar um sistema, a primeira coisa que o malware faz é verificar o idioma do dispositivo. Se corresponder ao ID de idioma do Cazaquistão, Uzbequistão, Azerbaijão, Bielorrússia ou Rússia, o software sai do sistema sem realizar nenhuma ação maliciosa.”
O que fazer para evitar ser pego pela nova ameaça?
Ao divulgar a nova ameaça para sua população, o Comando Conjunto das Forças Armadas do Peru também divulgou o que pode ser feito para evitar ser pego pelo problema. Assim, a recomendação é tomar cuidado com a navegação, evitando links suspeitos e downloads de fontes desconhecidas nos dispositivos em que se estão as criptomoedas.
“Os usuários que armazenam suas criptomoedas em carteiras baseadas em navegador são avisados para ter cuidado para não clicar em links ou downloads suspeitos”.
Na mesma publicação, o Centro de CyberDefesa do Exército do Peru divulgou uma nova ameaça de ransomware que também está atuando na região. Ou seja, é importante ao navegar cuidar dos dispositivos e, se possível, armazenar criptomoedas em ambientes offline e protegidos.
