Avast bloqueou mais de 360.000 tentativas de infecção feitas pelo malware Clipsa. Índia, Filipinas e Brasil estão entre os países alvo
A Avast [LSE: AVST], líder global em produtos de segurança digital, protegeu mais de 253.000 usuários, no ano passado, contra o Clipsa.
O Clipsa é um ladrão de senhas multifuncional, criado em Visual Basic, que invade e rouba credenciais de administradores de sites WordPress não protegidos, além de roubar criptomoedas e minerar moedas digitais em máquinas infectadas.
Foco são sites vulneráveis do WordPress e criptomoedas
O Clipsa se espalha como um arquivo executável malicioso, provavelmente disfarçado como instalador de pacotes de codec para media players.
Uma vez que esteja no dispositivo infectado, o Clipsa executa várias ações como procurar por um endereço de carteira virtual presente na área de transferência da vítima.
Então, para receber o dinheiro da transação financeira, pode substituí-lo por um outro pertencente a alguém mal-intencionado e que está por trás do Clipsa. Além disso, o Clipsa é capaz de pesquisar e roubar arquivos wallet.dat e instalar um minerador de criptomoedas.
O Clipsa usa PCs infectados para rastrear sites vulneráveis do WordPress na internet. Depois de encontrar um site vulnerável, ele tenta forçar a entrada enviando credenciais de login válidas para o servidor C&C do Clipsa.
O Laboratório de Ameaças da Avast acredita que, os agentes mal-intencionados por trás do Clipsa, podem roubar mais dados das brechas dos sites.
Suspeitam ainda que utilizem os sites infectados como servidores C&C secundários, para hospedar links de downloads que visam minerar ou fazer o upload e armazenar dados roubados.
“O Clipsa é um ladrão de senhas incomum, pois suporta uma ampla gama de funcionalidades. Em vez de se concentrar apenas em senhas e carteiras virtuais presentes no computador da vítima, o Clipsa também obriga PCs a fazerem o trabalho sujo dos cibercriminosos, como procurar por sites vulneráveis do WordPress na internet e forçar suas credenciais. Quanto mais máquinas estiverem infectadas, mais poder computacional o Clipsa tem”, disse Jan Rubín, pesquisador de malware da Avast.
A campanha é mais efetiva na Índia, onde a Avast bloqueou mais de 43.000 tentativas de infecção pelo Clipsa, protegendo mais de 28.000 usuários no país contra o malware.
O Laboratório de Ameaças da Avast também observou taxas mais altas de tentativas de infecção nas Filipinas, onde a Avast protegeu mais de 15.000 usuários contra o Clipsa.
No Brasil, a Avast protegeu mais de 13.000 usuários. No total, mais de 253.000 usuários foram protegidos mais de 360.000 vezes, desde 1º de agosto de 2018.
Detectando o Clipsa
Caso um dispositivo esteja infectado com o Clipsa, os usuários poderão notar um desempenho mais lento do PC do que o normal, devido à ação maliciosa do malware de mineração de criptomoedas em segundo plano, bem como de rastreamento de sites vulneráveis do WordPress na internet.
Além disso, os usuários poderão notar que o conteúdo da área de transferência está sendo modificado sempre que tentam copiar um endereço da carteira virtual.
Protegendo contra o Clipsa
O Avast Antivirus, incluindo o Avast Free Antivirus, detecta e protege os usuários contra malwares como o Clipsa. Para se protegerem ainda mais, os usuários devem baixar apenas instaladores e softwares de sites conhecidos e confiáveis.
Os usuários também devem garantir que os instaladores sejam assinados digitalmente, verificando sua origem e legitimidade. Os administradores do site WordPress devem sempre usar a versão mais recente do WordPress, bem como as configurações de segurança recomendadas e usar senhas únicas e complexas para proteger suas contas.
A análise completa do Clipsa pode ser encontrada no blog Avast Decoded.
Sobre o Avast
A Avast (LSE: AVST) é líder global em produtos de segurança digital. Com mais de 400 milhões de usuários on-line, a Avast oferece produtos sob as marcas Avast e AVG, que protegem as pessoas contra ameaças na Internet e o crescente cenário de ameaças da IoT.
Apresente suas soluções e serviços no Crypto ID!
Nosso propósito é atender os interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!
