Hackers usam atualizações falsas do Chrome para espalhar ransomware
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Campanhas de phishing estão cada vez mais sofisticadas: pesquisadores das empresas Red Canary e Zscaler identificaram novos métodos desde atualizações falsas do Chrome a convites para reuniões no Zoom e Teams, e mesmo formulários de imposto de renda convincentes até para funcionários do governo.
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
- O que é phishing e como se proteger?
Outro diferencial das campanhas modernas é o uso de ferramentas de monitoramento e gerenciamento remoto (RMM), usadas por administradores de TI para a manutenção de sistemas. Com isso, consegue-se acesso de administrador aos sistemas afetados, com a capacidade de instalar malwares e até fazer ataques de ransomware. Os aplicativos explorados incluem ITarian, PDQ, SimpleHelp e Atera.
Novos métodos de phishing
Quatro novas iscas de phishing foram identificadas pelos especialistas em segurança: a mais comum é uma atualização de navegador falsa, imitando as mensagens do Chrome, onde JavaScript malicioso é instalado no PC. Ao clicar no botão de atualizar, o usuário baixa um instalador ITarian.
O Gerente Sênior de Inteligência da Red Canary, Alex Berninger, comentou que o combate ao phishing já não é mais uma questão de buscar erros gramaticais em e-mails, mas sim educar os usuários e usar ferramentas de controle.
Segundo ele, embora a educação de funcionários ajude, não é factível esperar que eles reconheçam todas as técnicas de phishing, já que sempre há inovação. Monitoramento de redes, detecção de endpoints e controles de ferramentas de RMM são algumas das coisas que empresas podem fazer para se proteger.
Como de costume, é bom se prevenir só instalando softwares baixados de fontes oficiais, evitar abrir anexos recebidos por e-mails suspeitos e clicar em links, e, caso ainda exista dúvida, usar serviços como VirusTotal para escanear os arquivos; a ferramenta compara os dados com o banco de dados de malwares já conhecidos.
Veja também:
- Primeiro ransomware feito com IA é identificado, mas ainda não está ativo
- ChatGPT falso espalha ataques de ransomware, avisa Microsoft
- Spyware, ransomware e ladrão de senhas: novo vírus para Android é "tudo em um"
VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts
Fonte: Red Canary