Pesquisadores da agência de cibersegurança Relia Quest descobriram como um novo malware consegue roubar credenciais das vítimas.

Chamado de Deep Load, esse agente malicioso consegue infectar a máquina das vítimas por meio da técnica de invasão do Click Fix e já preocupa os especialistas.

Esse malware foi inicialmente descoberto em fevereiro, mas só agora os pesquisadores começaram a entender seu modo de operação.

Uma vez dentro dos dispositivos, a aplicação consegue apagar seus rastros em plataformas como o Power Shell e usa funções diretas do Windows para não ser detectado.

O Deep Load recorre a uma técnica chamada Injeção de APC, que esconde seu código malicioso em um processo legítimo do sistema, chamado de “Lock App Host.

Com o disfarce feito, o software consegue substituir carteiras de criptomoedas reais por falsas, além de instalar uma extensão maliciosa que intercepta os dados do usuário.

Por fim, esse agente ladrão de dados estabelece um componente no sistema que envia todas as informações da vítima para o servidor dos cibercriminosos.

Fora o caráter perigoso do Deep Load quando dentro do dispositivo, a parte mais sensível desse malware está na instalação.

Os criminosos usam a técnica Click Fix , que consiste em uma engenharia social para convencer as vítimas a instalarem esse programa maligno nos PCs sem que elas saibam.

Uma vez dentro do computador, é bem complexo identificar e remover o Deep Load, pois a maior parte das vítimas sequer sabe da existência desse malware.

A dica de segurança é nunca copiar comandos de sites avulsos na internet, somente de fontes autorizadas e acompanhadas de profissionais por meio de sites de suporte oficiais.