O malware Stresspaint (ou Ferramenta Relieve Stress Paint) é uma nova ameaça cibernética e os pesquisadores de segurança estão alertando que é uma variante muito sofisticada. A infecção usa métodos de distribuição altamente profissionais, capazes de roubar credenciais de usuários, informações de identificação pessoal, podendo, até mesmo, iniciar campanhas enganosas de publicidade.
Diversos programas livres podem parecer inocentes, porém na realidade, eles escondem feições maliciosas. Por exemplo, mais de 56 apps na Google Play Store espalham o malware GhostTeam. Histórias semelhantes no Google Play Store são bastante frequentes: Judy malware foi também distribuído através de apps para Android aparentemente inofensivos.
Especialistas indicam que Stresspaint como um ladrão de informação, escondendo-se em um aplicativo aparentemente inofensivo chamado Relieve Stress Paint. O anúncio para este programa foi encontrado entre outros resultados para as consultas de busca que o Google apresenta. O aplicativo foi anunciado como segue:
“Relieve Stress Paint. Baixe, é grátis. Aliviar a fadiga, pressão de trabalho de longo prazo! Melhora as necessidades de trabalho do seu cérebro, o que é mais importante! Ideias inspiradoras. Produção musical, produção de gráficos, documentação! Quando estes perdem a sua inspiração, abra e movimente-se…”
Malware Stresspaint é entregue com a ferramenta Relieve Stress Paint, e as atinge usuários do Facebook e Amazon.
Enquanto o malware Relieve Stress Paint Tool poderia ser confundido com um programa de entretenimento, ele está escondendo o malware Stresspaint. De acordo com fontes, a ameaça foi detectada em 19 de abril de 2018, e em apenas alguns dias, o vírus já havia sido instalado em mais de 45.000 computadores. Por alguma razão, os criadores do malware estão mirando especificamente em usuários do Facebook e Amazon. A infecção tem como objetivo roubar informações das contas do Facebook.
Após a ferramenta Relieve Stress Paint Tool ser baixada nos computadores, as pessoas realmente será capaz de usar os recursos de desenho anunciados. No entanto, o programa também irá executar o malware Stresspaint: O arquivo DX.exe é o módulo principal do malware, e update.dll é criado com o propósito de roubar senhas, cookies e outras informações. O malware sofisticado copia de todos os inícios de sessão e bancos de dados de cookies do Google Chrome e armazena-os em pastas especiais.
Depois que os dados são coletados, é enviado para um painel remoto C&C. Os pesquisadores descobriram seções que são projetadas especificamente para armazenar informações do Facebook e Amazon. Como dezenas de milhares de contas do Facebook tornaram-se comprometidas pelo malware Stresspaint, dezenas de informações sobre essas contas acabaram no painel C&C dos hackers. Se você acha que essa atividade maliciosa seria imediatamente detectada por programas antivírus, está enganado. Stresspaint é altamente sofisticado, portanto ele usa de técnicas furtivas profissionais para passar despercebido. Enquanto o vírus que rouba informações das suas vítimas, elas não têm ideia de que suas senhas foram comprometidas.
Além disso, ferramenta Relieve Stress Paint Tool se disfarça por trás de um site AOL.com. No entanto, depois que os usuários clicaram no link, foram redirecionados a outros sites, garantindo que esta ferramenta de desenho é altamente benéfica para pessoas estressadas. Atualmente, o Google já marcou o site principal de Relieve Stress Paint como prejudicial: Picc.com, este site pode danificar seu computador. Se você vir uma etiqueta dessas ao lado de um link, nunca deve entrar nesse site.
Como este sofisticado malware Stresspaint se espalhou pela Internet?
Os pesquisadores estão afirmando que o malware Stresspaint poderia ser anunciados através de spam. Se você receber mensagens na sua caixa de e-mail, solicitando que baixe uma ferramenta Relieve Stress Paint Tool, recomendamos que o evite. Além disso, como usuários do Facebook são atingidos, é possível que algum post ou mensagens privadas enganosas também sejam enviados na esperança de incitar as pessoas a instalar este programa malicioso.
Como o malware Stresspaint é desenvolvido por profissionais, encorajamos as vítimas a removê-lo com ferramentas antimalware. Basta executar uma varredura e Spyhunter fará o resto do trabalho. No entanto, as suas credenciais podem ter sido roubadas, também recomendamos que as vítimas de infecção alterem suas senhas assim que possível. Pode ser que informações da sua conta bancária também tenham sido transferidas para hackers. Considerando isso, manter o controle de sua conta bancária. Se notar alguma atividade desconhecida, por favor, entre em contato com seu banco.
Ferramentas de Malware remoção automática
(Win)
Nota: julgamento Spyhunter fornece detecção de parasita como Stresspaint Malware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: julgamento Combo Cleaner fornece detecção de parasita como Stresspaint Malware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível,