Notificações falsas de apps famosos são usadas para espalhar malware

Usuários foram atraídos para páginas falsas de erro no Google Chrome, Microsoft Word e OneDrive, que distribuem malware para roubar informações no Windows e macOS. A ação foi realizada por meio do ClickFix, uma tática de engenharia social para distribuir softwares maliciosos.

• Clique e siga o Canaltech no WhatsApp
• O que é malware?
• Falha em CPUs AMD permite instalar malware que sobrevive a formatação do PC

O caso foi apresentado pelo site BleepingComputer com base em alertas de empresas de cibersegurança, como a Proofpoint e a McAfee.

As notificações mostram supostos erros de conectividade que induzem os usuários a copiar para a área de transferência um trecho de código do sistema, supostamente para corrigir os problemas, mas que, na verdade, infecta os dispositivos com diversos malwares.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Participantes de conferências no Google Meet estão entre os afetados. Na plataforma, o usuário recebia um convite falso por e-mail para uma videoconferência, que levava para uma página fraudulenta. 

Ao acessar a página, uma mensagem pop-up informava sobre um problema técnico, como um defeito no fone de ouvido ou microfone. O processo de infecção no dispositivo era iniciado ao clicar no botão “Corrigir” (em tradução livre).  

O ataque por phishing também explora o nome de outras plataformas populares, como o Chrome, OneDrive e Word.

O que é ClickFlix

O ClickFlix é uma tática de engenharia social que foi relatada pela primeira vez em maio de 2024, segundo o site. A investida busca enganar os usuários ao oferecer soluções aparentes para problemas que sequer existem, levando-os a executar comandos maliciosos nos dispositivos.

Esse esquema induz a vítima a copiar e colar códigos infectados por vírus, sob a alegação de que a ação permitiria criar, compartilhar e editar documentos, participar de videoconferências e corrigir problemas de visualização de sites.

Os malwares podem conceder acesso ao dispositivo, possibilitando gravações de áudio e vídeo por meio do microfone e câmeras do aparelho, além da extração de dados do sistema e aplicativos instalados.

Veja outras matérias do Canaltech:

• Google Flights ganha aba para mostrar voos mais baratos
• PF prende hacker suspeito de invadir sistemas do Brasil e de outros países
• App do ChatGPT para Windows começa a ser liberado para assinantes

VÍDEO: Como saber se o CELULAR está com VÍRUS e O QUE FAZER para resolver o problema

Fonte: BleepingComputer