Cuidado com navegador falso! Nova onda de ataque rouba dado e invade PC
Uma nova onda de ataques cibernéticos que usa atualizações falsas de navegadores para roubar dados e controlar computares à distância está aumentando no mundo inteiro, inclusive no Brasil.
O alerta foi dado pela Proofpoint Inc, empresa líder em segurança cibernética, em relatório obtido com exclusividade por Tilt.
Depois de infectar uma máquina, esse tipo de software malicioso (malware) rouba informações contidas nela, controla o computador ou celular à distância e até mesmo permite a instalação de vírus que sequestram os arquivos de uma pessoa para liberá-los apenas após pagamento de resgate em dinheiro.
São três novos grupos de ameaças desse tipo e um velho conhecido, segundo rastreamento da Proofpoint.
Quatro grupos de ameaças
O que os malware detectados fazem é injeta em sites confiáveis um código em JavaScript ou HTML, que permite aos ciberciminosos substituir discretamente o conteúdo existente por um falso.
A página contaminada passa a exibir notificações falsas que imitam as dos navegadores populares Google Chrome, Firefox e Edge.
Algumas delas informam que o browser está defasado e que precisa ser atualizado caso o usuário queira ver os conteúdos hospedados ali. Tudo mentira.
O objetivo é induzir os usuários a baixar malware em vez de uma atualização legítima.
O uso de atualizações falsas de navegador é uma ameaça interessante que combina recursos técnicos exclusivos com engenharia social para convencer as pessoas de que seu navegador está desatualizado. A ameaça explora o desejo de uma pessoa de proteger seu ambiente e suas informações, mas faz exatamente o oposto e expõe o indivíduo desavisado a malware Dusty Miller, pesquisador de ameaças da Proofpoint
Ainda que tenha métodos próprios, o trio mais recente de malware utiliza a mesma estratégia de um programa malicioso chamado SocGholish.
Acompanhado há mais de cinco anos pelos pesquisadores, o SocGholish sé a principal e mais antiga campanha que usa iscas de atualização do navegador. É responsável por 80% dos ataques desse tipo de malware. Normalmente, é atribuída ao grupo cibercriminoso identificado como TA569, que se especializou em distribuir ameaças digitais a partir de websites infectados.
As outras três novas ameaças foram todas identificadas em 2023: RogueRaticate (maio), ZPHP/SmartApeSG e ClearFake (agosto).
Eles possuem abordagens diferentes. O RogueRaticate fica escondido na programação do site legítimo e só exibe a isca sinalizando que o navegador está supostamente defasado a usuários que são alvos em potencial.
Já o ClearFake, o mais recente e sofisticado deles, cobre seus rastros ao fazer a vítima em potencial ser direcionada para diversos destinos. Descarrega o malware diretamente na máquina do alvo a partir de contas no Dropbox ou no Google Drive.
Chama a atenção a variedade de ladrões digitais. São três: incluindo Lumma, Redline e Raccoon v2.
É também o que tende a atingir mais gente, já que exibe iscas de atualizações falsas em diferentes idiomas, como francês, alemão, espanhol e português, para corresponder às configurações do navegador.
Como saber se o navegador está atualizado
Os navegadores são atualizados automaticamente para a versão mais recente. O processo é feito em segundo plano. Basta reiniciar o programa para que essas melhorias sejam implementadas. Dessa forma, você não precisa baixar e atualizar ativamente o navegador.
Caso você queria confirmar que está usando a última versão, faça o seguinte:
Google Chrome
- Clique nos três pontinhos verticais no canto superior direito da janela.
- Posicione o mouse em "Ajuda".
- Clique em "Acerca do Google Chrome".Edge
Edge
- Clique nos três pontinhos verticais no canto superior direito da janela.
- Posicione o mouse em "Ajuda e comentários".
- Clique em "Sobre o Microsoft Edge".
Firefox
- Clique nos três tracinhos no canto superior direito da janela.
- Clique em "Ajuda".
- Selecione "Sobre o Firefox".
Deixe seu comentário