Cibercriminosos Usam Sites Falsos de Gatos para Disseminar Malware

Image by Freepik

Cibercriminosos Usam Sites Falsos de Gatos para Disseminar Malware

Tempo de leitura: 3 minuto

Com pressa? Aqui estão os fatos rápidos!

  • Os invasores usam táticas de SEO para fazer com que sites maliciosos apareçam no topo dos resultados de pesquisa.
  • O malware GootLoader baixa arquivos prejudiciais quando os usuários clicam em sites comprometidos.
  • O malware possibilita ataques adicionais ao implantar um software de roubo de informações chamado GootKit.

Uma nova onda de cibercrime visando entusiastas de gatos Bengal na Austrália surgiu, à medida que hackers lançam sites falsos relacionados a gatos para enganar usuários desavisados a baixar softwares maliciosos, conforme descoberto inicialmente por Sophos.

O esquema faz parte de uma campanha mais ampla de cibercriminosos usando um programa de malware conhecido como GootLoader, que já foi associado a programas prejudiciais como o ransomware REVil e o trojan bancário Gootkit, conforme relatado pela Sophos.

Esses invasores confiam no “envenenamento de otimização de mecanismos de busca (SEO)” para fazer seus sites maliciosos aparecerem no topo dos resultados dos motores de busca para consultas específicas.

Por exemplo, pessoas na Austrália curiosas sobre a posse e legalidade de gatos de Bengala podem pesquisar online, apenas para encontrar um site falso e repleto de malware entre os principais resultados. Quando clicado, este site baixa arquivos prejudiciais para o computador delas, diz a Sophos.

Uma vez que o malware, conhecido como GootLoader, infiltra-se no sistema de um usuário, ele abre a porta para uma segunda etapa de malware chamado GootKit.

GootKit é um “trojan de acesso remoto” (RAT) e programa de roubo de informações que pode permanecer oculto no dispositivo do usuário, potencialmente permitindo que hackers acessem dados sensíveis, controlem arquivos remotamente ou até mesmo implantem ransomware, conforme relatado pela Sophos.

Os cibercriminosos por trás do GootLoader direcionam os usuários para sites comprometidos, disfarçados de sites legítimos que contêm respostas para consultas populares, relata a Sophos.

Neste caso, a consulta “Os gatos de Bengal são legais na Austrália?” serviu de isca, atraindo os usuários para baixar um arquivo infectado sob o pretexto de conteúdo informativo. Uma vez baixado, o malware pode permanecer indetectado, estabelecendo uma presença persistente no dispositivo da vítima e permitindo outras atividades maliciosas, conforme relatado pela Sophos.

Para se proteger contra essa ameaça, a Sophos aconselha cuidado ao clicar em links, especialmente para resultados de pesquisa que aparecem em posições estranhamente altas ou parecem não relacionados a sites conhecidos.

Embora muitos programas de segurança possam detectar o GootLoader, os usuários ainda devem permanecer vigilantes com anúncios suspeitos ou resultados de pesquisa que levam a sites desconhecidos. Como alertam os especialistas em cibersegurança, se um resultado de pesquisa ou link parece bom demais para ser verdade, pode ser apenas uma isca.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Deixe um comentário

Loader
Loader Mostrar mais...