A empresa de segurança digital Avast detectou e impediu mais de 360 mil tentativas de infecção do malware Clipsa no ano passado. Esse vírus tem como foco principalmente sites vulneráveis do WordPress e criptomoedas. 

De acordo com a Avast, o Clipsa é capaz de invadir e roubar credenciais de administradores do WordPress, além de roubar criptomoedas e minerar moedas digitais em máquinas infectadas. Os países alvo desse vírus são Índia, Filipinas e Brasil.

Ainda segundo a empresa de segurança, esse vírus se espalha como um arquivo malicioso, provavelmente disfarçado de instalador de pacotes de codec para media players. Uma vez que esteja no computador infectado, o Clipsa é capaz de executar diversas ações, como procurar por um endereço de carteira virtual presente na área de transferência da vítima. Quando a vítima for receber uma transação, o Clipsa altera os dados pelos de algum criminoso, que por sua vez recebe o dinheiro.

 

Avast protegeu mais de 13 mil usuários contra o Clipsa somente no Brasil.

Além disso, o malware também é capaz de pesquisar e roubar arquivos wallet.dat e instalar um minerador de criptomoedas. Como se não bastasse, o Clipsa também se aproveita de PCs infectados para rastrear sites vulneráveis do WordPress na internet. Caso encontre um, o PC tenta forçar a entrada enviando credenciais de login válidas para o servidor C&C do Clipsa.

"O Clipsa é um ladrão de senhas incomum, pois suporta uma ampla gama de funcionalidades. Em vez de se concentrar apenas em senhas e carteiras virtuais presentes no computador da vítima, o Clipsa também obriga PCs a fazerem o trabalho sujo dos cibercriminosos, como procurar por sites vulneráveis do WordPress na internet e forçar suas credenciais. Quanto mais máquinas estiverem infectadas, mais poder computacional o Clipsa tem", disse Jan Rubín, pesquisador de malware da Avast.

Somente no Brasil, foram mais de 13 mil usuários protegidos pela Avast. A empresa alega que na Índia esse número é de 28 mil, enquanto nas Filipinas é de 15 mil. No total, foram 253 mil usuários protegidos e mais de 360 mil tentativas de golpe desde agosto de 2018.

Como se proteger

A Avast recomenda aos usuários o uso de um anti-vírus de confiança. Além disso, manter seu computador atualizado e baixar aplicativos somente de sites oficiais (ou de confiança) é essencial.

Já em relação aos administradores de sites no WordPress, estes devem sempre usar sua versão mais recente, bem como as configurações de segurança recomendadas. Por fim, a criação e uso de senhas únicas e complexas também é de extrema importância.