13 de novembro de 2024

Malware GootLoader mira buscas específicas para infectar dispositivos com JavaScript malicioso

Compartilhe

Uma nova campanha do malware GootLoader tem como alvo usuários que pesquisam sobre a legalidade de gatos Bengal na Austrália. A operação é peculiar: cibercriminosos utilizam resultados de busca sobre a questão “Os gatos Bengal são legais na Austrália?” para distribuir o malware, de acordo com um relatório dos pesquisadores da Sophos publicado recentemente. O GootLoader é um tipo de malware loader que utiliza táticas de envenenamento de SEO para aparecer nos resultados de busca e infectar dispositivos.

Como Funciona o Ataque

A técnica usada pelos invasores envolve a manipulação de termos como documentos legais e acordos. Os usuários, ao clicarem em links maliciosos presentes em sites comprometidos, recebem um arquivo ZIP que contém um payload em JavaScript. Esse arquivo inicia uma série de etapas que frequentemente resultam na instalação do GootKit, um trojan especializado em roubo de dados e acesso remoto.

Outras Ameaças Associadas

Embora o GootKit seja o foco, o GootLoader também distribui outros malwares perigosos, como Cobalt Strike, IcedID, Kronos, REvil e SystemBC, que são usados em ataques mais amplos de pós-exploração. A presença dessas ameaças diversificadas reflete a capacidade do GootLoader de se adaptar para múltiplas finalidades criminosas, aumentando seu risco.

Tática de SEO: Um Vínculo com Malware como Serviço

Segundo a Sophos, o GootLoader opera como parte de uma rede de distribuição de malware como serviço (MaaS) que se apoia em técnicas de SEO para atingir suas vítimas. Embora o uso de otimização de motores de busca não seja novidade, o GootLoader utiliza essa abordagem desde, pelo menos, 2020. Essa persistência sugere um sucesso contínuo dos cibercriminosos em alcançar suas vítimas ao manipular tendências de pesquisa e publicidade.

Essa nova campanha destaca a importância de práticas seguras de navegação e a necessidade de atenção ao baixar arquivos da internet, principalmente ao tratar temas de interesse público que podem ser alvos de exploração maliciosa.

Fonte: Boletim Sec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Malware GootLoader mira buscas específicas para infectar dispositivos com JavaScript malicioso

Como Funciona o Ataque

Outras Ameaças Associadas

Tática de SEO: Um Vínculo com Malware como Serviço

Saiba mais sobre o Seguro Cyber:

Veja mais