Criminosos estão disseminando o malware Lumma através de episódios de séries populares baixados via cliente torrent; saiba mais.
O conteúdo pirateado, especialmente distribuído por meio de arquivos torrents, tem sido uma ferramenta amplamente explorada por criminosos para espalhar malwares. Essa prática não é exatamente nova; mas tem evoluído de forma a enganar até mesmo os usuários mais experientes. Embora a ameaça de malware seja frequentemente associada a software crackeado e downloads maliciosos, os cibercriminosos estão cada vez mais mirando nos torrents de filmes e séries, incluindo episódios ainda não lançados de programas de TV.
- Veja também:
- Usuário líder de grupo na Dark Web pega prisão perpétua
- Criminosos enviam cartas pelo correio com QR Code infectado
Os torrents podem parecer uma maneira simples de acessar conteúdos como filmes, séries e até softwares, mas escondem riscos significativos. Os criminosos se aproveitam da confiança e da distração dos usuários que procuram entretenimento gratuito para inserir arquivos maliciosos em downloads aparentemente legítimos. Um dos métodos mais comuns envolve oferecer torrents com episódios de programas de TV inéditos e filmes recém lançados.
Os arquivos vêm geralmente compactados, em formato ZIPX, e, após a extração, exibem um conteúdo suspeito, como arquivos SCR (screen saver). Embora SCR seja um formato originalmente utilizado para protetores de tela no Windows, ele é, na prática, um executável — podendo instalar malware no computador quando executado. Além disso, para enganar o usuário, alguns torrents incluem um vídeo legítimo em resolução reduzida, criando uma falsa sensação de segurança ao baixar o arquivo completo.
Criminosos espalham malware por meio de filmes torrent
Recentemente, a empresa de antivírus Bitdefender, identificou que alguns arquivos torrent continham o malware Lumma. O malware, apesar de ser antigo, pode ser encontrado na Dark Web. Isso significa que até mesmo usuários com pouco conhecimento técnico podem adquirir e usar o Lumma para ataques em sistemas operacionais.
O Lumma tem como objetivo roubar informações sensíveis de dispositivos que executam Windows 11 e versões anteriores do sistema da Microsoft. Ele se concentra especialmente em:
- Dados de navegadores: nomes de usuário, senhas e cookies armazenados em navegadores como Chrome, Firefox, Edge e outros baseados em Chromium.
- Carteiras de criptomoedas: informações sobre carteiras digitais e transações.
- Cartões de crédito: dados salvos em navegadores.
- Cookies e sessões abertas: o famoso “preenchimento automático” dos navegadores, que podem ser usados para acessar contas sem necessidade de senha.
O malware também tenta ocultar sua presença, identificar soluções de segurança instaladas no dispositivo e continuar extraindo dados sem ser notado. Esse é o ponto mais difícil para as soluções de antivírus: quando o vírus impede sua detecção. Vale destacar que até mesmo vírus pagos, podem enfrentar dificuldades para remover ameaças desse tipo.
Baixar arquivos torrent
A diferença entre torrents de software crackeado, filmes e séries é o nível de cautela do usuário. Quem baixa um software sabe que pode estar assumindo riscos, mas não é comum esperar o mesmo ao baixar episódios de um programa de TV. Essa falsa sensação de segurança é justamente o que os criminosos exploram.
Além disso, torrents de filmes e séries populares têm grandes volumes de downloads, o que os torna uma oportunidade atraente para ataques em larga escala. Dicas para se proteger:
- Evite torrents suspeitos: se o episódio ou filme ainda não foi lançado oficialmente, é quase certo que o torrent seja falso.
- Cuidado com arquivos compactados: prefira formatos conhecidos e desconfie de arquivos menos comuns como ZIPX.
- Preste atenção às extensões: não abra arquivos SCR, EXE ou qualquer outro formato executável que venha acompanhado com o torrent.
- Use soluções de segurança: antivírus confiáveis podem ajudar a detectar e bloquear malwares e outras pragas digitais.
- Mantenha o sistema atualizado: atualizações do sistema operacional e dos navegadores corrigem vulnerabilidades exploradas por malwares.
- Prefira serviços oficiais: embora possam ter um custo, plataformas legais de streaming oferecem segurança e qualidade garantidas.
São raras as situações em que um malware pode afetar o desempenho da sua máquina. Hoje em dia, os cibercriminosos preferem lucrar com a presença indetectável de malwares que, a todo tempo, espionam a atividade do usuário no computador. Se puder, invista em antivírus pago. Além disso, evite executar programas crackeados que exigem permissões de firewall e desativação do antivírus para ser executado.
