Malware Ladrão de Serpentes
Serpent é um malware leve classificado como ladrão, projetado para atingir credenciais de login e informações confidenciais de navegadores e vários aplicativos. Após a infiltração bem-sucedida, o Serpent inicia a coleta de dados pertinentes ao dispositivo. Ao visar navegadores, o ladrão visa extrair históricos de navegação, favoritos, cookies da Internet, dados de preenchimento automático e senhas armazenadas.
Este malware estende seu foco às credenciais de login e dados associados de plataformas de mensagens como Telegram, Discord, Tox, XMPP e Pidgin. Além disso, o Serpent procura obter nomes de usuário, senhas e informações de servidor de clientes FTP. Ele também tem como alvo informações relacionadas a plataformas de videogame, incluindo Steam, Epic Games, Minecraft, Roblox e o serviço Connect da Ubisoft. Carteiras de criptomoedas e suas credenciais de login também estão na lista da Serpent. Além disso, o malware pode gravar as telas das vítimas e baixar arquivos especificados por extensão.
É importante observar que os desenvolvedores deste malware atualizam regularmente o seu software, potencialmente introduzindo funcionalidades adicionais ou diferentes em versões futuras.
A presença silenciosa e oculta de software malicioso como o Serpent nos dispositivos pode levar a infecções do sistema, preocupações com a privacidade e perdas financeiras.
O que você deve fazer se suspeitar que seu PC está infectado por um Infostealer?
Se você suspeitar que seu PC está infectado por um infostealer, é crucial tomar medidas imediatas e eficazes para mitigar riscos potenciais. Aqui estão as etapas que você deve considerar se acreditar que seu computador foi comprometido por um infostealer:
Desconecte-se da Internet:
Desconecte seu computador da Internet para evitar que o infostealer se comunique com seu servidor de comando e controle. Isso pode ajudar a conter os danos e evitar mais exfiltração de dados.
Execute uma verificação antivírus completa:
Use um programa antivírus ou antimalware confiável para realizar uma verificação completa do sistema. Certifique-se de que suas definições de antivírus estejam atualizadas antes de iniciar a verificação.
Colocar em quarentena ou remover ameaças detectadas:
Se a verificação antivírus detectar algum arquivo malicioso ou o próprio infostealer, siga as ações recomendadas para colocar em quarentena ou remover as ameaças. Isso pode envolver a exclusão ou o isolamento de arquivos infectados.
Alterar senhas:
Altere as senhas de todas as suas contas online, incluindo e-mail, redes sociais, contas bancárias e outras contas confidenciais. Isso ajuda a evitar o acesso não autorizado às suas contas caso as credenciais de login sejam comprometidas.
Monitore informações financeiras e pessoais:
Fique de olho em suas contas financeiras e monitore suas informações pessoais em busca de quaisquer sinais de atividade não autorizada. Relate quaisquer transações suspeitas ou preocupações com roubo de identidade ao seu banco e às autoridades relevantes.
Software de atualização e patch:
Certifique-se de que seu sistema operacional, software antivírus e todos os outros aplicativos estejam atualizados com os patches de segurança mais recentes. Atualizar regularmente o software ajuda a eliminar vulnerabilidades que o malware pode explorar.
Procure malware adicional:
Use ferramentas de segurança adicionais, como verificadores antimalware ou ferramentas de remoção de malware, para verificar quaisquer ameaças restantes que possam ter sido ignoradas pela verificação antivírus inicial.