Imagine como seria o mundo se as cartas de tarô pudessem prever com precisão qualquer evento. Talvez pudéssemos ter eliminado o ciberataque a Operation Triangulation pela raiz, e as vulnerabilidades de dia zero não existiriam, já que os desenvolvedores de software receberiam alertas com antecedência graças às leituras das cartas do Tarô.

Parece incrível? Bem, nossos especialistas realmente analisaram métodos semelhantes na sua última descoberta! Continue lendo para saber mais sobre o novo trojan que encontramos e como o fizemos para descobrir isso.

O trojan Tarot

O novo trojan Trojan.Arcanum é distribuído por meio de sites dedicados à adivinhação e práticas esotéricas, disfarçado de aplicativo “mágico” para prever o futuro. À primeira vista, parece um programa inofensivo que oferece aos usuários a chance de colocar cartas de tarô virtuais, calcular compatibilidade astrológica ou até mesmo “carregar um amuleto com a energia do universo” (seja lá o que isso signifique). Mas, na realidade, algo verdadeiramente misterioso está acontecendo nos bastidores, só que da pior maneira possível.

Depois de instalado no dispositivo do usuário, o Trojan.Arcanum se conecta a um servidor C2 na nuvem e implanta sua carga útil, o stealer Autolycus.Hermes, o minerador Karma.Miner e o criptomalware Lysander.Scytale. Após coletar dados do usuário (logins, senhas, data, hora e local de nascimento, informações bancárias e assim por diante), o stealer envia essas informações para a nuvem. Então é aqui que o drama realmente começa: o Trojan começa a manipular sua vítima na vida real usando engenharia social!

Por meio de notificações pop-up, o Trojan.Arcanum envia conselhos pseudoesotéricos ao usuário, indicando à pessoa tomar certas ações. Por exemplo, se o Trojan obtiver acesso aos aplicativos bancários da vítima e descobrir fundos significativos na conta, os invasores enviarão um comando para dar à vítima uma previsão falsa sobre a favorabilidade de grandes investimentos. Depois disso, a vítima pode receber um e-mail de phishing oferecendo-se para participar de uma “startup promissora”. Ou talvez não, depende de quais cartas são tiradas.

Enquanto isso, o Karma.Miner incorporado começa a minerar tokens KARMA, e o Trojan ativa uma assinatura paga para “práticas esotéricas” duvidosas com cobranças mensais. Se o usuário detectar e encerrar a mineração do KARMA, o criptomalware embaralha aleatoriamente segmentos dos arquivos do usuário, sem qualquer chance de recuperação.

Como descobrimos o Trojan.Arcanum?

Normalmente, caçamos ameaças cibernéticas usando algoritmos complexos e análise de dados. Mas e se a ameaça for muito enigmática? Nesses casos, fazer uma leitura de tarô é a melhor abordagem. Foi exatamente isso que nossos especialistas fizeram. Ao realizar uma sessão de leitura de cartas na assinatura de um vírus desconhecido detectado através do KSN (Kaspersky Sacral Network), várias cartas dos Arcanos Maiores apareceram, algumas delas invertidas:

1. O Imperador: um símbolo de poder, controle e previsão estratégica. Significado: a ameaça é séria.
2. O Mago: capaz de detectar vulnerabilidades onde ninguém mais consegue. Inteligente, proativo e decisivo, o Mago manipula as pessoas com habilidade. Ao contrário, ele alerta sobre perda de controle. Significado: os invasores usam engenharia social.
3. O Cavalo: representa um indivíduo ousado, decidido e aventureiro; um símbolo de atividade, mudança… e cavalos de Troia. Invertida, a carta indica erros devido a ações impulsivas. Significado: a ameaça pode se disfarçar como um aplicativo inofensivo baixado aleatoriamente.
4. A Roda: adverte que circunstâncias intransponíveis estão além do controle do usuário e que uma resolução favorável será adiada. Geralmente indica um golpe financeiro ou de mineração.
5. A Torre: prevê uma fase de mudança iniciada não pela pessoa, mas pelo destino, caindo sobre ela com força implacável. Um forte indicador de uma vulnerabilidade de clique zero.
6. A Morte: representa transformação, uma mudança de ciclos, um fim, uma transição para um novo nível. Indica a presença de criptomalware.

Como a leitura parecia na mesa do especialista

Como se proteger do Arcanum?

Proteger-se de um vírus desses é quase impossível, até porque ele não existe. Toda essa história é uma invenção do começo ao fim e você caiu no primeiro de abril. Mas o que impede que isso se torne realidade a qualquer momento? Cavalos de Troia e outros tipos de malware geralmente se disfarçam de aplicativos legítimos e podem roubar todos os tipos de dados. Os mineradores são distribuídos há muito tempo por meio de links em vídeos populares do YouTube ou em videogames. O ransomware é capaz de paralisar o sistema de serviços de saúde de uma nação inteira. Além disso, temas mágicos certamente são populares o suficiente para se tornarem um alvo potencial de criminosos cibernéticos. Aqui estão algumas dicas para tornar sua vida digital mais segura:

• Confie em tecnologia de segurança comprovada. Uma leitura de tarô não detectará um vírus nem salvará seu smartphone ou laptop de um, mas o Kaspersky Premium com certeza vai.
• Verifique as permissões do aplicativo. Se um aplicativo de leitura esotérica solicitar acesso às suas mensagens de texto, geolocalização ou sistema de arquivos, pense duas vezes: por que ele precisa disso? Provavelmente você está diante de um spyware disfarçado, não de uma tecnologia mágica.
• Preste muita atenção às suas assinaturas. Verifique regularmente as assinaturas nas configurações da sua loja de aplicativos para não descobrir de repente que você anda pagando mensalmente para alguma Ordem Secreta de Cartomantes.
• Não acredite em tudo que você lê online. Especialmente no dia 1º de abril.