Segunda-feira, 4 de novembro de 2024 – 15h04 WIB
Jacarta – A Kaspersky descobriu uma nova onda de campanhas de malware que estão se espalhando por meio de publicidade na web e visando usuários de PCs com Windows.
Leia também:
Evite essa miséria com dicas simples
Ao navegar na web, os usuários podem clicar inadvertidamente em anúncios que cobrem toda a tela de forma invisível, levando-os a páginas CAPTCHA falsas ou mensagens de erro falsas do Chrome solicitando que sigam as etapas para baixar um aplicativo pirata.
A Kaspersky Telemetry registou mais de 140.000 encontros com estes anúncios maliciosos em setembro e outubro de 2024, e mais de 20.000 utilizadores foram redirecionados para páginas falsas contendo scripts perigosos.
Leia também:
A evolução do Grandoreiro, o lendário malware que foi relançado
Os mais visados são usuários do Brasil, Espanha, Itália e Rússia. Para se manterem seguros, os especialistas aconselham os usuários a serem cautelosos e evitarem seguir comandos suspeitos para ações online.
CAPTCHA é um recurso de segurança usado em sites e aplicativos para verificar se o usuário é humano ou um programa automatizado ou bot.
Leia também:
Socorro! O Google Play entrou, o número de vítimas é de 11 milhões
No início deste ano, houve relatos de invasores espalhando cheats do Lumma usando CAPTCHAs falsos, visando principalmente jogadores.
Ao navegar em sites de jogos, os usuários clicam em anúncios que cobrem a tela inteira.
Eles são então redirecionados para uma página CAPTCHA falsa com instruções na forma de comandos que os enganam para que baixem o hack.
Quando os usuários clicam no botão “Não sou um robô”, um comando criptografado do Windows PowerShell é copiado para a área de transferência do computador.
Eles são então solicitados a colá-lo em uma caixa de terminal e pressionar Enter, o que inadvertidamente fará o download e iniciará o Lumma.
O malware procura arquivos relacionados a ativos criptográficos, cookies e informações de gerenciamento de senhas no dispositivo da vítima.
O malware também se infiltrou nas páginas web de diversas plataformas de comércio eletrônico, aumentando o número de visualizações e proporcionando benefícios financeiros adicionais ao invasor.
Numa nova onda de ataques, os investigadores da Kaspersky identificaram outro cenário de ataque onde, em vez de um CAPTCHA, é exibida uma mensagem de erro de página web, semelhante a uma mensagem de serviço no navegador Chrome.
O invasor instrui o usuário a “copiar” para uma janela de terminal.
A Kaspersky também descobriu que a nova onda de ataques tem como alvo não apenas os jogadores, mas também outros grupos e se espalha através de serviços de compartilhamento de arquivos, aplicativos da web, portais de apostas, páginas de conteúdo adulto, comunidades de anime e outros canais.
Os invasores também usaram o trojan Amadey nesta onda de ataques – como o Lumma, esse trojan roubou dados de navegadores populares e carteiras criptografadas, mas também pode fazer capturas de tela, acessar credenciais para serviços de acesso remoto e baixar ferramentas de acesso remoto para dispositivos das vítimas. permitindo que os invasores obtenham acesso total.
“Os usuários agora podem ser enganados por comandos CAPTCHA falsos ou mensagens de erro de páginas da web do Chrome e, assim, se tornarem vítimas de ladrões com novas funcionalidades. Usuários corporativos e individuais devem ter cuidado antes de executar qualquer comando suspeito que vejam na Internet e, a partir do momento, pensar criticamente ”, disse o especialista em segurança da Kaspersky. , Vasily Kolesnikov.
Próxima página
Eles são então redirecionados para uma página CAPTCHA falsa com instruções na forma de comandos que os enganam para que baixem o hack.
