O setor de segurança digital está em alerta com um novo malware sofisticado que se disfarça de atualizações do Google Chrome e Microsoft para roubar dinheiro dos usuários do Windows. Diversos grupos cibercriminosos, inclusive aqueles conhecidos por disseminar spam, estão por trás do golpe.
O malware se apresenta como falsas atualizações para navegadores como o Chrome, induzindo as vítimas a baixarem códigos maliciosos. Uma vez instalados, os invasores conseguem ter acesso a criptomoedas, arquivos confidenciais e outras informações pessoais.
A empresa de segurança digital Proofpoint identificou um aumento na disseminação do malware neste mês, mas acredita que o golpe está em ação desde março de 2024. O malware simula erros falsos no Google Chrome, Word e OneDrive para enganar o usuário a baixar o código malicioso. As vítimas são induzidas a clicar em um botão para copiar um “reparo” do PowerShell, um framework de automação de tarefas, para colar e executar em um prompt de comando.
“Embora o ataque demande interação significativa do usuário para ter sucesso, a engenharia social é inteligente o suficiente para apresentar um problema e uma solução plausíveis simultaneamente, o que pode levar o usuário a agir sem pensar nos riscos“, alerta a Proofpoint.
Ao executar o script do PowerShell, o malware verifica se o dispositivo é um alvo válido e, em seguida, baixa mais cargas maliciosas. As etapas incluem limpar o cache de DNS, remover conteúdo da área de transferência, mostrar uma mensagem falsa e baixar outro script remoto do PowerShell.
O segundo script verifica se está sendo executado em uma máquina virtual antes de baixar um software para roubar informações. Uma vez pronto, o hacker pode ter acesso às criptomoedas da vítima através de redirecionamento de fundos.
A Proofpoint observou que os criminosos também utilizam outro método chamado “isca por e-mail” para instalar o software malicioso. E-mails que parecem ser corporativos contêm um arquivo HTML similar ao Microsoft Word. Esses e-mails induzem os usuários a instalarem a extensão “Word Online” para visualizar o documento corretamente, levando-os a abrir o PowerShell e copiar o código malicioso. A Proofpoint afirma que a “campanha” é abrangente, com mais de 100.000 mensagens enviadas para milhares de organizações globalmente.
O malware que se disfarça de atualizações do Chrome e do Word cria um senso de urgência que leva os usuários a clicarem nos links, comprometendo seus dispositivos.
- Tenha um bom antivírus: A melhor proteção contra links maliciosos é ter um software antivírus instalado em todos os seus dispositivos.
- Use uma VPN: Uma VPN protege contra rastreamento e mascara sua localização em sites visitados.
- Monitore suas contas: Verifique regularmente extratos bancários, de cartão de crédito e outras contas financeiras em busca de atividades não autorizadas.
- Ative alertas de fraude: Entre em contato com uma das principais agências de crédito (Equifax, Experian ou TransUnion) e solicite um alerta de fraude em seu arquivo de crédito.
- Habilite a autenticação de dois fatores: A autenticação de dois fatores adiciona uma camada extra de segurança, exigindo uma segunda forma de verificação.
Os hackers criaram um malware que induz você a instalá-lo em seus dispositivos. Dispositivos Windows parecem ser mais suscetíveis a esses tipos de ataques. A cautela é fundamental ao navegar online ou conectar-se a redes Wi-Fi públicas.
Fonte: Fox News