{"id":23544,"date":"2025-04-01T06:02:36","date_gmt":"2025-04-01T09:02:36","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=23544"},"modified":"2025-04-01T06:02:36","modified_gmt":"2025-04-01T09:02:36","slug":"tarot-and-cyber-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/tarot-and-cyber-threats\/23544\/","title":{"rendered":"Tarot e as amea\u00e7as cibern\u00e9ticas: um novo trojan para os f\u00e3s do esoterismo"},"content":{"rendered":"

Imagine como seria o mundo se as cartas de tar\u00f4 pudessem prever com precis\u00e3o qualquer evento. Talvez pud\u00e9ssemos ter eliminado o ciberataque a Operation Triangulation<\/a> pela raiz, e as vulnerabilidades de dia zero<\/a> n\u00e3o existiriam, j\u00e1 que os desenvolvedores de software receberiam alertas com anteced\u00eancia gra\u00e7as \u00e0s leituras das cartas do Tar\u00f4.<\/p>\n

Parece incr\u00edvel? Bem, nossos especialistas realmente analisaram m\u00e9todos semelhantes na sua \u00faltima descoberta! Continue lendo para saber mais sobre o novo trojan que encontramos e como o fizemos para descobrir isso.<\/p>\n

O trojan Tarot<\/h2>\n

O novo trojan Trojan.Arcanum<\/strong> \u00e9 distribu\u00eddo por meio de sites dedicados \u00e0 adivinha\u00e7\u00e3o e pr\u00e1ticas esot\u00e9ricas, disfar\u00e7ado de aplicativo \u201cm\u00e1gico\u201d para prever o futuro. \u00c0 primeira vista, parece um programa inofensivo que oferece aos usu\u00e1rios a chance de colocar cartas de tar\u00f4 virtuais, calcular compatibilidade astrol\u00f3gica ou at\u00e9 mesmo \u201ccarregar um amuleto com a energia do universo\u201d (seja l\u00e1 o que isso signifique). Mas, na realidade, algo verdadeiramente misterioso est\u00e1 acontecendo nos bastidores, s\u00f3 que da pior maneira poss\u00edvel.<\/p>\n

Depois de instalado no dispositivo do usu\u00e1rio, o Trojan.Arcanum<\/strong> se conecta a um servidor C2 na nuvem e implanta sua carga \u00fatil, o stealer Autolycus.Hermes<\/strong>, o minerador Karma.Miner<\/strong> e o criptomalware Lysander.Scytale<\/strong>. Ap\u00f3s coletar dados do usu\u00e1rio (logins, senhas, data, hora e local de nascimento, informa\u00e7\u00f5es banc\u00e1rias e assim por diante), o stealer envia essas informa\u00e7\u00f5es para a nuvem. Ent\u00e3o \u00e9 aqui que o drama realmente come\u00e7a: o Trojan come\u00e7a a manipular sua v\u00edtima na vida real usando engenharia social!<\/p>\n

Por meio de notifica\u00e7\u00f5es pop-up, o Trojan.Arcanum<\/strong> envia conselhos pseudoesot\u00e9ricos ao usu\u00e1rio, indicando \u00e0 pessoa tomar certas a\u00e7\u00f5es. Por exemplo, se o Trojan obtiver acesso aos aplicativos banc\u00e1rios da v\u00edtima e descobrir fundos significativos na conta, os invasores enviar\u00e3o um comando para dar \u00e0 v\u00edtima uma previs\u00e3o falsa sobre a favorabilidade de grandes investimentos. Depois disso, a v\u00edtima pode receber um e-mail de phishing oferecendo-se para participar de uma \u201cstartup promissora\u201d. Ou talvez n\u00e3o, depende de quais cartas s\u00e3o tiradas.<\/p>\n

Enquanto isso, o Karma.Miner<\/strong> incorporado come\u00e7a a minerar tokens KARMA, e o Trojan ativa uma assinatura paga para \u201cpr\u00e1ticas esot\u00e9ricas\u201d duvidosas com cobran\u00e7as mensais. Se o usu\u00e1rio detectar e encerrar a minera\u00e7\u00e3o do KARMA, o criptomalware embaralha aleatoriamente segmentos dos arquivos do usu\u00e1rio, sem qualquer chance de recupera\u00e7\u00e3o.<\/p>\n

Como descobrimos o Trojan.Arcanum?<\/h2>\n

Normalmente, ca\u00e7amos amea\u00e7as cibern\u00e9ticas usando algoritmos complexos e an\u00e1lise de dados. Mas e se a amea\u00e7a for muito enigm\u00e1tica? Nesses casos, fazer uma leitura de tar\u00f4 \u00e9 a melhor abordagem. Foi exatamente isso que nossos especialistas fizeram. Ao realizar uma sess\u00e3o de leitura de cartas na assinatura de um v\u00edrus desconhecido detectado atrav\u00e9s do KSN (Kaspersky Sacral Network)<\/a>, v\u00e1rias cartas dos Arcanos Maiores apareceram, algumas delas invertidas:<\/p>\n

    \n
  1. O Imperador<\/strong>: um s\u00edmbolo de poder, controle e previs\u00e3o estrat\u00e9gica. Significado: a amea\u00e7a \u00e9 s\u00e9ria.<\/li>\n
  2. O Mago<\/strong>: capaz de detectar vulnerabilidades onde ningu\u00e9m mais consegue. Inteligente, proativo e decisivo, o Mago manipula as pessoas com habilidade. Ao contr\u00e1rio, ele alerta sobre perda de controle. Significado: os invasores usam engenharia social.<\/li>\n
  3. O Cavalo<\/strong>: representa um indiv\u00edduo ousado, decidido e aventureiro; um s\u00edmbolo de atividade, mudan\u00e7a\u2026 e cavalos de Troia. Invertida, a carta indica erros devido a a\u00e7\u00f5es impulsivas. Significado: a amea\u00e7a pode se disfar\u00e7ar como um aplicativo inofensivo baixado aleatoriamente.<\/li>\n
  4. A Roda<\/strong>: adverte que circunst\u00e2ncias intranspon\u00edveis est\u00e3o al\u00e9m do controle do usu\u00e1rio e que uma resolu\u00e7\u00e3o favor\u00e1vel ser\u00e1 adiada. Geralmente indica um golpe financeiro ou de minera\u00e7\u00e3o.<\/li>\n
  5. A Torre<\/strong>: prev\u00ea uma fase de mudan\u00e7a iniciada n\u00e3o pela pessoa, mas pelo destino, caindo sobre ela com for\u00e7a implac\u00e1vel. Um forte indicador de uma vulnerabilidade de clique zero<\/a>.<\/li>\n
  6. A Morte<\/strong>: representa transforma\u00e7\u00e3o, uma mudan\u00e7a de ciclos, um fim, uma transi\u00e7\u00e3o para um novo n\u00edvel. Indica a presen\u00e7a de criptomalware.<\/li>\n<\/ol>\n
    \"Como<\/a>

    Como a leitura parecia na mesa do especialista<\/p><\/div>\n

    Como se proteger do Arcanum?<\/h1>\n

    Proteger-se de um v\u00edrus desses \u00e9 quase imposs\u00edvel, at\u00e9 porque ele n\u00e3o existe. Toda essa hist\u00f3ria \u00e9 uma inven\u00e7\u00e3o do come\u00e7o ao fim e voc\u00ea caiu no primeiro de abril. Mas o que impede que isso se torne realidade a qualquer momento? Cavalos de Troia e outros tipos de malware geralmente se disfar\u00e7am de aplicativos leg\u00edtimos<\/a> e podem roubar todos os tipos de dados<\/a>. Os mineradores s\u00e3o distribu\u00eddos h\u00e1 muito tempo por meio de links em v\u00eddeos populares do YouTube<\/a> ou em videogames<\/a>. O ransomware \u00e9 capaz de paralisar o sistema de servi\u00e7os de sa\u00fade de uma na\u00e7\u00e3o inteira<\/a>. Al\u00e9m disso, temas m\u00e1gicos certamente s\u00e3o populares o suficiente para se tornarem um alvo potencial de criminosos cibern\u00e9ticos. Aqui est\u00e3o algumas dicas para tornar sua vida digital mais segura:<\/p>\n