Site falso do CapCut é usado para espalhar malware; veja como se proteger

Um site falso que imita a página oficial do CapCut é a mais nova abordagem explorada para distribuir softwares maliciosos pela internet. A ameaça, que explora o nome do editor de vídeos da ByteDance, abre espaço para que hackers tenham a possibilidade de fazer acesso remoto nos dispositivos das vítimas.

• Como age o malware que lê imagens do celular achado pela primeira vez no iPhone
• O que é malware?

A ameaça foi reportada pelo usuário do X (ex-Twitter) identificado como g0njxa. Segundo a empresa de cibersegurança ESET, o site imita o endereço e a interface do CapCut, plataforma com diversas ferramentas de edição de vídeo, e deixa o usuário sob o risco de adquirir um trojan.

Ao acessar a página falsa, o usuário é induzido a enviar um comando em texto ou com imagem para que a imitação do CapCut gere um vídeo. A plataforma simula o processamento da solicitação e depois inicia o download do suposto material gerado. O arquivo vem com o nome "creation_made_by_capcut.mp4 - Capcut.com", e carrega o arquivo malicioso consigo.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Para infectar o computador, basta executar o arquivo que se passa pelo vídeo. Em seguida, agentes de ameaça conseguem ter acesso remoto ao dispositivo para roubar dados e realizar outras ações.  

"A maioria das aplicações de controle remoto oferece a opção de gerar um executável pré-configurado para se conectar a um IP ou usuário específico, o que é útil para assistência virtual, mas também para os cibercriminosos. Tudo o que a vítima precisa fazer é abrir o arquivo e, em dois ou três cliques, ela acabará, sem saber, concedendo o controle do seu computador ao cibercriminoso", diz a pesquisadora de segurança do Laboratório da ESET América Latina, Martina Lopez.

A equipe da ESET afirma que, até o momento, não encontraram essa distribuição do malware no Brasil. Mas vale ficar atento para não cair em golpes parecidos. 

Não é só com o CapCut

Além de utilizarem uma interface que imita a do CapCut, também foram identificados outros 13 sites falsos com campanhas semelhantes de distribuição de malware. 

De acordo com a empresa Silent Push, entre as marcas utilizadas pelos criminosos estão o Canva e Adobe, que utilizam a interface das páginas de geração de imagens e vídeos com inteligência artificial dessas plataformas para enganar usuários. 

Todos os sites enganosos buscam instalar o malware que permite o acesso remoto ao computador do usuário.

O que é um trojan?

Um trojan, ou Cavalo de Troia, é um malware que se passa por um arquivo legítimo para enganar o usuário e ganhar acesso ao dispositivo da vítima. 

Para que ele infecte o aparelho, o trojan precisa ser baixado e executado. Por isso, é comum encontrar esse tipo de arquivo malicioso anexado em e-mails. 

Na maioria das vezes, o objetivo do Cavalo de Troia é fazer com que os golpistas consigam acesso à sua máquina e roubem seus dados.

Como se proteger

Confira algumas dicas para não cair em golpes deste tipo:

• Verifique o endereço do site: veja se a URL possui “https” antes do endereço, e se não é suspeito. No caso deste malware, por exemplo, a URL possuía "capcutproia", enquanto o endereço original possui apenas “capcut”;
• Evite downloads desnecessários em ferramentas que operam diretamente na web;
• Utilize antivírus em seu computador e navegador para que os arquivos baixados sejam analisados;
• Se mantenha informado sobre novos golpes e formas de agir dos golpistas.

Veja também:

• 5 dicas para proteger o seu e-mail de ações maliciosas
• Novo malware BackConnect usa Microsoft Teams para roubar dados sigilosos
• Botnet Vo1d infecta 1,6 milhão de dispositivos Android TV; 25% estão no Brasil

VÍDEO: Instalar Android em um iPhone: é possível? O que acontece?