Cibercriminosos Usam Sites Falsos de Gatos para Disseminar Malware

Uma nova onda de cibercrime visando entusiastas de gatos Bengal na Austrália surgiu, à medida que hackers lançam sites falsos relacionados a gatos para enganar usuários desavisados a baixar softwares maliciosos, conforme descoberto inicialmente por Sophos.

O esquema faz parte de uma campanha mais ampla de cibercriminosos usando um programa de malware conhecido como GootLoader, que já foi associado a programas prejudiciais como o ransomware REVil e o trojan bancário Gootkit, conforme relatado pela Sophos.

Esses invasores confiam no “envenenamento de otimização de mecanismos de busca (SEO)” para fazer seus sites maliciosos aparecerem no topo dos resultados dos motores de busca para consultas específicas.

Por exemplo, pessoas na Austrália curiosas sobre a posse e legalidade de gatos de Bengala podem pesquisar online, apenas para encontrar um site falso e repleto de malware entre os principais resultados. Quando clicado, este site baixa arquivos prejudiciais para o computador delas, diz a Sophos.

Uma vez que o malware, conhecido como GootLoader, infiltra-se no sistema de um usuário, ele abre a porta para uma segunda etapa de malware chamado GootKit.

GootKit é um “trojan de acesso remoto” (RAT) e programa de roubo de informações que pode permanecer oculto no dispositivo do usuário, potencialmente permitindo que hackers acessem dados sensíveis, controlem arquivos remotamente ou até mesmo implantem ransomware, conforme relatado pela Sophos.

Os cibercriminosos por trás do GootLoader direcionam os usuários para sites comprometidos, disfarçados de sites legítimos que contêm respostas para consultas populares, relata a Sophos.

Neste caso, a consulta “Os gatos de Bengal são legais na Austrália?” serviu de isca, atraindo os usuários para baixar um arquivo infectado sob o pretexto de conteúdo informativo. Uma vez baixado, o malware pode permanecer indetectado, estabelecendo uma presença persistente no dispositivo da vítima e permitindo outras atividades maliciosas, conforme relatado pela Sophos.

Para se proteger contra essa ameaça, a Sophos aconselha cuidado ao clicar em links, especialmente para resultados de pesquisa que aparecem em posições estranhamente altas ou parecem não relacionados a sites conhecidos.

Embora muitos programas de segurança possam detectar o GootLoader, os usuários ainda devem permanecer vigilantes com anúncios suspeitos ou resultados de pesquisa que levam a sites desconhecidos. Como alertam os especialistas em cibersegurança, se um resultado de pesquisa ou link parece bom demais para ser verdade, pode ser apenas uma isca.