Tecnologia em palavras simples

PXA Stealer Alvo de Dados Sensíveis em Seu Navegador – Veja Como Ficar Seguro

Laptop com Windows com aviso de arquivo malicioso.

Ter o preenchimento automático ativado no seu navegador não é apenas conveniente para você. É uma mina de ouro para hackers também, especialmente com o malware PXA Stealer que está visando todos aqueles dados sensíveis armazenados no seu navegador favorito. Existem várias maneiras de se proteger.

PXA Stealer Se Passa por Aplicativos e Documentos Inocentes

Isso não é incomum para malware. Ao se esconder à vista de todos, é mais fácil enganar os usuários para que os baixem e instalem. No momento da redação, o grupo de hackers vietnamitas já havia roubado mais de 200.000 senhas em todo o mundo e obtido acesso a mais de 4.000 IPs.

O principal alvo deles é os dados de preenchimento automático do seu navegador. Para muitos usuários, está cheio de senhas, endereços, números de cartão de crédito e muito mais.

Claro que você não vai pegar o PXA Stealer apenas navegando online. Em vez disso, você precisa instalar ou baixar algo. Neste caso, os cibercriminosos estão focando principalmente em uma ferramenta PDF gratuita e arquivos do Microsoft Word 2013 em anexos de e-mail.

Uma vez que você instale a ferramenta PDF ou abra o arquivo do Word, você recebe mais do que esperava. O malware é instalado e pode até pegar mais malware armazenado remotamente em contas do Dropbox.

Evite o Haihaisoft PDF Reader

Leitores de PDF gratuitos são ótimos, mas tenha cuidado com o que e onde você baixa. Especialmente quando você tem o Adobe Acrobat Reader gratuito e a maioria dos navegadores principais abre arquivos PDF, juntamente com vários outros leitores de PDF bem conhecidos. Enquanto o PXA Stealer atualmente visa o Windows, usuários de macOS também têm uma variedade de leitores de PDF para escolher sem cair em alternativas repletas de malware.

Os hackers usam sites de phishing para direcioná-lo ao free Haihaisoft PDF Reader. É até um download assinado, o que geralmente é considerado seguro. Mas, assim que você baixa e tenta instalá-lo, você recebe malware em vez disso.

Página inicial do Haihaisoft PDF Reader.

Tecnicamente, este leitor de PDF é real e legítimo, mas se tornou um alvo de atividade maliciosa por anos. Se você optar por baixá-lo, certifique-se de visitar o site da Haihaisoft diretamente. Não vá a nenhum outro site. E, verifique o link de download via VirusTotal primeiro.

Meu conselho é sempre pesquisar qualquer aplicativo/software/ferramenta antes de instalá-lo. Evite clicar em links para sites de e-mails aleatórios ou pop-ups. O mais importante, sempre baixe do site oficial em vez de um site de terceiros.

Evite Anexos do Microsoft Word

Eu sei, é tão tentador clicar no pequeno link de anexo para ver o que tem naquele anexo inesperado do Microsoft Word. Não faça isso. Não terminará bem.

E-mails de phishing estão se tornando mais sofisticados e muitas vezes parecem ser de empresas confiáveis, colegas de trabalho, amigos e familiares. O problema é que, assim que você abre esse anexo, você não tem uma segunda chance de verificar se é real ou malicioso. O dano está feito e você fica tentando remover o malware e mudar todas as suas senhas.

Como o outro método de infecção favorito do PXA Stealer é um anexo do Word em um arquivo .ZIP, tenha cuidado extra se você ver um.

Quando você tentar descompactar o arquivo, aparecerá uma mensagem de erro. Pode parecer inocente, mas isso apenas esconde o malware se instalando em segundo plano.

Sempre pense duas vezes antes de baixar quaisquer anexos. Esta semana é um documento do Word. Na próxima semana, pode ser um arquivo PDF, uma planilha ou até mesmo um arquivo de texto simples. Se você não estiver completamente certo, exclua-o.

Evite Armazenar Informações Sensíveis em Seu Navegador

Quando você ativa o preenchimento automático em seu navegador, você aumenta o risco de hackers roubarem seus dados. O motivo é simples. Um site de phishing parece legítimo e apenas pede que você preencha algumas informações para um boletim informativo, como seu nome e e-mail. O que você não vê são os campos ocultos capturando tudo o que seu navegador armazenou.

Com o PXA Stealer, o malware captura qualquer dado de preenchimento automático que você usa, incluindo senhas, detalhes de carteiras de criptomoedas, cartões de crédito e mais. Ele pode engolir todos os seus cookies de navegador usando uma DLL que contorna as salvaguardas de criptografia do seu navegador.

Visualizando o Gerenciador de Senhas do Google no Chrome.

Os navegadores não têm a melhor segurança quando se trata de armazenar informações pessoais. É melhor contar com sua própria memória ou um gerenciador de senhas de terceiros. Com um gerenciador de senhas, você precisa desbloquear seus dados primeiro.

Claro, se você for uma vítima de malware, pode ainda pegar qualquer dado de preenchimento automático do seu gerenciador de senhas.

Dicas para Evitar o PXA Stealer

Acidentes acontecem. Você clica em um link sem pensar ou baixa um anexo que parece legítimo. Mesmo aquele aplicativo que parece incrível (leitor de PDF neste caso) parece perfeito para suas necessidades.

Aviso de ameaça do Microsoft Defender.

As melhores maneiras de evitar o PXA Stealer são:

  • Verifique os links em seus e-mails antes de clicar (passe o mouse para ver onde levam)
  • Visite sites oficiais diretamente para baixar software ou clique apenas em links em sites de confiança
  • Verifique os links e sites de download via VirusTotal
  • Nunca baixe um anexo que você não está esperando
  • Digitalize todos os arquivos e anexos baixados com seu aplicativo antivírus e/ou antimalware

Lembre-se, não são apenas usuários do Windows que são alvos. Todos os sistemas operacionais estão em risco. Por exemplo, usuários do Android foram visados pelo malware Godfather. E, usuários do WhatsApp sempre precisam ficar atentos para evitar golpes e malware.

Conteúdo

  1. PXA Stealer Se Passa por Aplicativos e Documentos Inocentes
  2. Evite o Haihaisoft PDF Reader
  3. Evite Anexos do Microsoft Word
  4. Evite Armazenar Informações Sensíveis em Seu Navegador
  5. Dicas para Evitar o PXA Stealer
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11