Destaque

Golpe usando sites clonados instala malware de acesso remoto

12 meses atrás

Golpe usando sites clonados instala malware de acesso remoto

Malware – Pesquisadores de segurança identificaram uma nova ameaça: páginas falsas de DocuSign e Gitcode estão distribuindo malware, incluindo o perigoso NetSupport RAT (Troyano de Acesso Remoto). A iniciativa, que explora falhas na segurança digital, acendeu alertas entre especialistas, que destacam o avanço de golpes via phishing.

Esses domínios ilícitos empregam táticas refinadas para ludibriar usuários e instalar malware. A campanha foi detectada pela DomainTools Investigations (DTI), que apontou o uso da técnica ClickFix, dificultando a identificação do malware.

LEIA: MIT destaca telescópio no Chile como tecnologia mais promissora de 2025

Mecanismo de ataque

Ao acessar uma réplica falsa, a vítima é induzida a executar um comando no Windows Run via PowerShell – copiado automaticamente. A ação desencadeia o download de um script que instala o malware NetSupport RAT, concedendo controle total do dispositivo aos criminosos.

O ataque ocorre em múltiplas etapas, com downloads sequenciais que burlam ferramentas de segurança convencionais.

Táticas

Especula-se o uso de e-mails falsos, publicidade maligna (malvertising) e engenharia social. Os sites falsos incluem até CAPTCHAs fraudulentos: ao “colar um código”, a vítima ativa o malware. Pop-ups com falsos alertas de atualização (estilo SocGholish) também são usados.

Risco ampliado

O NetSupport RAT, ferramenta legítima desviada por criminosos, já foi vinculado a grupos como FIN7 e Storm-0408. As técnicas lembram as do SocGholish.

Com sites falsos de DocuSign e Gitcode usando manipulação psicológica para implantar malware de alto impacto, vigilância e hábitos seguros se tornam cruciais para frear a ameaça.

Como se proteger:

– Verifique URLs: Confirme o endereço completo e o “https://”.
– Ignore links suspeitos: Não clique em anexos ou hiperlinks duvidosos.
– Rejeite comandos: Nunca execute scripts no Windows Run de fontes desconhecidas.
– Atualize antivírus: Mantenha defesas em dia.
– Adote 2FA: Habilite autenticação em duas etapas.
– Feche pop-ups: Ignore alertas inesperados de “atualizações críticas”.

(Com informações de IT Show)
(Foto: Reprodução/Freepik/rawpixel.com)

Caio Simidzu

Publicado por
Caio Simidzu
Tags: sindical
12 meses atrás

Postagem Relacionada

  • Nova onda de ataques explora atualizações legítimas para espalhar malware
  • Reino Unido autoriza sites a barrar uso de conteúdo em buscas com IA do Google
  • Avanço da inteligência artificial pressiona infraestrutura global

    • Veja Também

    • Destaque

    Sinais revelam que sua relação com o trabalho pode precisar de mudança

    Sentimento de insatisfação na carreira nem sempre está ligado apenas ao cansaço, explicam especialistas

    2 dias atrás
    • TI

    Nova onda de ataques explora atualizações legítimas para espalhar malware

    Criminosos estão comprometendo ferramentas usadas por desenvolvedores, criando ciclo de infecções capaz de atingir milhares…

    2 dias atrás
    • Notícias

    Uso excessivo de telas pode afetar conexões neurais em crianças e adolescentes

    Estudos apontam mudanças em áreas do cérebro ligadas à aprendizagem, memória e tomada de decisões

    2 dias atrás