Image by Rudy and Peter Skitterians from Pixabay

Torrents de séries trazem o Luma Stealer

Da Redação
18/11/2024

Conteúdo pirata continua sendo uma das principais formas de disseminação de malware, direcionado a usuários que buscam softwares crackeados ou episódios de séries e filmes ainda não lançados. Embora muitos tomem precauções ao baixar software de fontes duvidosas, o mesmo cuidado nem sempre é aplicado ao acessar torrents de mídia, o que tem sido explorado cada vez mais por criminosos.

Leia também
Ferramenta do Google faz segurança de IA
7 jeitos de reduzir os falsos positivos

A Bitdefender observou um aumento no número de torrents que prometem episódios inéditos de séries populares, mas que na verdade escondem malware. Esses torrents seguem convenções de nomeação e tamanhos típicos, parecendo legítimos. No entanto, ao baixá-los, os usuários recebem um arquivo compactado em formato ZIPX, que contém um arquivo SCR—um formato de executável disfarçado como protetor de tela—e um vídeo de baixa resolução para manter a aparência de legitimidade.

Ao executar o arquivo SCR, o malware Lumma Stealer é instalado. Esse software malicioso, vendido como serviço na Darknet, rouba dados sensíveis de navegadores como Chrome, Edge e Firefox. Entre os alvos estão nomes de usuário, senhas, carteiras de criptomoedas, informações de cartões de crédito armazenados e cookies de sessão. A Bitdefender também alerta que, sem proteção adequada, esses arquivos podem ser baixados e executados sem que o usuário perceba o perigo.

A melhor maneira de se proteger é evitar o download de conteúdo pirata. No entanto, para aqueles que continuam a usar torrents, é essencial instalar uma solução de segurança robusta, como o Bitdefender Ultimate Security, que pode detectar e isolar ameaças como o Lumma Stealer antes que causem danos. Além disso, é crucial permanecer atento a formatos de arquivo suspeitos, como SCR, pois criminosos estão sempre inovando suas estratégias. O aumento do uso de torrents piratas como vetor de malware destaca a necessidade de uma abordagem proativa para a segurança digital.

Compartilhar: