Vírus está roubando carteiras de criptomoedas. Como se proteger?

Com a crescente popularidade das criptomoedas, os riscos digitais também aumentaram. Recentemente, descobriu-se um vírus que rouba carteiras cripto e dados sensíveis de usuários de computadores da Apple. No entanto, isso não é exclusividade de clientes do macOS, pois também há um malware atacando quem utiliza o sistema operacional Windows.

Portanto, neste artigo, iremos entender o vírus que está roubando carteiras de criptomoedas, bem como relatar como se proteger do mesmo. Em conjunto a isso, explicaremos como surgem essas ameaças e também refletiremos sobre as lições que é possível aprender com esse contexto.

Entenda o vírus que está roubando carteiras cripto

O Banshee macOS Stealer é um vírus que foi projetado com o intuito de capturar informações sensíveis, como por exemplo credenciais salvas em navegadores e dados de carteiras de criptomoedas. 

Nesse sentido, ele passou despercebido por mais de dois meses. Apesar disso, foi identificado pela empresa de segurança Check Point Research, que classificou sua ameaça como alta devido à sofisticação de suas técnicas.

Desse modo, tal malware foi anunciado como um serviço em fóruns clandestinos, no modelo “stealer-as-a-service”, permitindo que terceiros comprassem acesso ao mesmo por US$3.000. Uma das características mais alarmantes do Banshee macOS Stealer é que ele utilizava um algoritmo de criptografia roubado do próprio antivírus da Apple, o XProtect, o que dificultava sua detecção.

Na sequência, a distribuição do vírus ocorre por meio de sites falsos e repositórios no GitHub, onde ele é disfarçado de aplicativos populares, como Chrome, Telegram e TradingView. Essa estratégia engana os usuários e aumenta a probabilidade de infecção.

Ainda que o malware tenha sido identificado em momento inicial no macOS, a empresa descobriu que usuários do sistema operacional Windows também estão sendo alvo de uma ameaça semelhante, conhecida como Lumma Stealer.

Por fim, desde a exposição do código do Banshee macOS Stealer, que aconteceu em novembro de 2024, as ferramentas de antivírus se tornaram mais eficazes em detectá-lo. No entanto, esse vazamento também criou novos riscos, permitindo que outros desenvolvedores modificassem o vírus, tornando-o ainda mais perigoso.

Como se proteger do vírus?

O processo para se proteger contra o Banshee macOS Stealer e outros malwares similares, como o Lumma Stealer, exige a adoção de práticas seguras. Logo, aqui estão algumas medidas importantes:

1. Evite downloads de fontes desconhecidas: sempre verifique a legitimidade de sites antes de baixar aplicativos. Dessa forma, evite repositórios que não são confiáveis e também links suspeitos;

2. Mantenha seu sistema e aplicativos atualizados: atualizações regulares nos sistemas operacionais são responsáveis por corrigir falhas de segurança que podem ser exploradas por vírus. Então, certifique-se de usar sempre a versão mais recente;

3. Utilize um antivírus confiável: mesmo para quem possui um computador com macOS, ter um antivírus de qualidade é algo que ajuda a identificar e bloquear ameaças. Logo, escolha uma solução bem avaliada e mantenha-a atualizada;

4. Evite armazenar dados sensíveis em navegadores: o Banshee macOS Stealer rouba informações salvas em navegadores como por exemplo o Chrome e o Brave. Sendo assim, use gerenciadores de senhas seguros para proteger suas credenciais;

5. Desconfie de avaliações muito positivas: hackers frequentemente utilizam comentários falsos para atrair vítimas. Ou seja, se algo para ser “bom demais para ser verdade”, provavelmente é;

Como surgem essas ameaças?

A evolução de malwares como o Banshee macOS Stealer tem conexão direta com o crescimento do mercado de criptomoedas e com a sofisticação do cibercrime. Em outras palavras, hackers identificam no universo cripto uma oportunidade lucrativa, utilizando métodos avançados com o intuito de acessar dados valiosos.

Dessa maneira, o modelo “stealer-as-a-service” é um exemplo da profissionalização do cibercrime. Nesse formato, desenvolvedores criam malwares e os disponibilizam para venda em fóruns clandestinos. Isso permite que pessoas sem habilidades técnicas utilizem essas ferramentas para ataques cibernéticos, o que aumenta o número de incidentes.

Além disso, o aumento da base de usuários do macOS atraiu a atenção dos hackers. Com mais de 100 milhões de usuários globalmente, o sistema operacional deixou de ser ignorado pelos cibercriminosos. Em adição, muitas pessoas acreditam, de modo equivocado, que o macOS é imune a vírus, o que aumenta sua vulnerabilidade.

Simultaneamente, outro fator é a exposição de códigos de malware, como aconteceu com o próprio Banshee macOS Stealer. Apesar de isso ter ajudado na detecção por antivírus, também abriu espaço para o desenvolvimento de variantes mais sofisticadas. Em outras palavras, cada nova versão pode explorar diferentes vulnerabilidade, tornando a proteção um desafio contínuo.

Por fim, os hackers estão cada vez mais habilidosos no uso de criptografia para proteger os dados roubados. Isso dificulta a recuperação das informações e aumenta os danos às vítimas.

Lições a aprender com esse contexto 

O caso do Banshee macOS Stealer traz importantes lições para usuários, empresas e governos. Em primeiro lugar, ele destaca que nenhum sistema operacional é completamente seguro. Dessa forma, mesmo plataformas confiáveis, como o macOS, podem ser alvos de ataques sofisticados.

Juntamente com isso, o surgimento de serviços como por exemplo o “stealer-as-a-service” evidencia a necessidade de maior conscientização sobre segurança digital. Ou seja, os usuários devem adotar hábitos preventivos, como evitar downloads de fontes desconhecidas e utilizar antivírus confiáveis.

Adicionalmente, outro aprendizado essencial é a importância de verificar a legitimidade de aplicativos e sites antes de baixá-los. Nesse sentido, o uso de repositórios falsos para distribuir malwares como o Banshee macOS Stealer mostra como é fácil enganar usuários desatentos.

Para as empresas, o caso ressalta a importância de as mesmas investirem em aspectos como tecnologias de proteção e treinamentos para funcionários. Já para os governos, mostra que é necessária a criação de políticas que visem combater o cibercrime e também promover a conscientização da população. Finalmente, esse episódio mostra que a cibersegurança deve ser uma prioridade contínua para todos.

Em suma, à medida que acontece o avanço da tecnologia, os riscos crescem na mesma proporção. Portanto, proteger-se de vírus como o Banshee macOS Stealer é um esforço que exige atenção constante e colaboração entre usuários, empresas e especialistas em segurança digital.

O post Vírus está roubando carteiras de criptomoedas. Como se proteger? apareceu primeiro em Eduka.