Publicidade

Nova tática de criminosos mira usuários de Chrome para controlar PCs

Por| 18 de Setembro de 2017 às 16h19

Link copiado!

Nova tática de criminosos mira usuários de Chrome para controlar PCs
Nova tática de criminosos mira usuários de Chrome para controlar PCs

Hackers que visam usuários do Chrome mudaram o comportamento nas últimas semanas, segundo uma equipe de pesquisa de segurança digital. O alvo continua o mesmo, as pessoas que usam o navegador do Google.

Antes, os ataques aplicavam técnicas de engenharia social para distribuir um malware, por meio da campanha criminosa chamada EITest, que fazia a distribuição de ransomwares como o Spora e o Mole.

Agora, os hackers alteraram seu modo de operação para outro tipo de ameaça. Eles estão infectando servidores Windows com NetSupport Manager, ferramenta de acesso remoto (da sigla em inglês RAT, Remote Acess Tool).

Uma equipe de segurança vem analisando como os agentes maliciosos estão operando por trás da EITest, utilizando HoeflerText pop-ups, uma técnica que induz as vítimas a instalar um malware em suas máquinas. 

Continua após a publicidade

Após pesquisar os costumes da vítima, como os sites que mais visita e os horários de navegação, o grupo invade páginas selecionadas. Quando o alvo entra em um site comprometido, recebe uma mensagem para atualizar o navegador.

Como mostra a imagem a seguir, o pop-up informa que uma fonte não está disponível, o que exige a atualização do navegador.

Após clicar em "update", outra mensagem aparece e direciona a vítima para baixar o arquivo "Font_Chrome.exe". Esse é o malware que vai  tomar o controle da máquina.

Continua após a publicidade

Controle remoto ao criminoso

O malware instalado dá o controle do computador ao criminoso, mas, desta vez, com possibilidades muito maiores do que os antigos vírus de resgate. Os hackers podem, agora, acessar arquivos, roubar credenciais e iniciar uma movimentação pela rede, entre outras ações.

Como o malware é controlado remotamente, os usuários infectados nem percebem mudanças na máquina. 

A recomendação é sempre suspeitar de mensagens pop-up no Chrome que venha com o texto "HoeflerText font wasn't found".