22 de outubro de 2024

Golpe usando páginas falsas do Google Meet espalha malware

Compartilhe

Uma nova campanha chamada ClickFix está sendo usada por cibercriminosos para infectar sistemas Windows e macOS com infostealers, utilizando páginas falsas do Google Meet. Segundo especialistas em cibersegurança, os atacantes criam mensagens de erro falsas no navegador para induzir as vítimas a executar um código malicioso no PowerShell, comprometendo os dispositivos.

Ataques Manuais e Sofisticados

A tática explora a familiaridade dos usuários com serviços populares. Assim como em campanhas anteriores, como ClearFake e OneDrive Pastejacking, os criminosos usam sites falsos que imitam serviços como Google Meet, Zoom, Facebook e Google Chrome. Para os usuários de Windows, o malware StealC e Rhadamanthys são os principais infostealers instalados. Em dispositivos macOS, o infostealer Atomic é o responsável por comprometer os sistemas.

Um dos fatores que tornam esse ataque mais perigoso é o fato de o código malicioso ser executado manualmente pelas vítimas, reduzindo a chance de detecção por ferramentas de segurança. Isso faz com que o golpe seja mais eficaz, já que muitos sistemas de proteção se baseiam na detecção automática de atividades suspeitas.

Grupos Envolvidos e Ameaças Emergentes

Os especialistas identificaram dois grupos por trás da campanha ClickFix: Slavic Nation Empire e Scamquerteo. Os dois parecem compartilhar infraestrutura e métodos de ataque, o que sugere uma colaboração ou coordenação para expandir o alcance da campanha.

A campanha reflete uma tendência crescente no uso de infostealers de código aberto, como ThunderKitty, que facilita o trabalho dos cibercriminosos. Essa facilidade de adaptação e uso torna esses malwares uma ameaça crescente, colocando empresas e indivíduos em risco de roubo de informações confidenciais e invasões de sistemas.

Ações de Prevenção

Para se proteger contra ataques como o ClickFix, é essencial que usuários e empresas fiquem atentos a comportamentos suspeitos e evitem executar comandos desconhecidos em seus dispositivos. Além disso, é recomendável que soluções de segurança sejam atualizadas constantemente para reconhecer novas variantes de malware e que práticas de cibersegurança sejam reforçadas, educando os usuários sobre os perigos das páginas falsas e dos códigos maliciosos.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Golpe usando páginas falsas do Google Meet espalha malware

Ataques Manuais e Sofisticados

Grupos Envolvidos e Ameaças Emergentes

Ações de Prevenção

Saiba mais sobre o Seguro Cyber:

Veja mais