Destaque

Golpe usando sites clonados instala malware de acesso remoto

6 meses atrás

Golpe usando sites clonados instala malware de acesso remoto

Malware – Pesquisadores de segurança identificaram uma nova ameaça: páginas falsas de DocuSign e Gitcode estão distribuindo malware, incluindo o perigoso NetSupport RAT (Troyano de Acesso Remoto). A iniciativa, que explora falhas na segurança digital, acendeu alertas entre especialistas, que destacam o avanço de golpes via phishing.

Esses domínios ilícitos empregam táticas refinadas para ludibriar usuários e instalar malware. A campanha foi detectada pela DomainTools Investigations (DTI), que apontou o uso da técnica ClickFix, dificultando a identificação do malware.

LEIA: MIT destaca telescópio no Chile como tecnologia mais promissora de 2025

Mecanismo de ataque

Ao acessar uma réplica falsa, a vítima é induzida a executar um comando no Windows Run via PowerShell – copiado automaticamente. A ação desencadeia o download de um script que instala o malware NetSupport RAT, concedendo controle total do dispositivo aos criminosos.

O ataque ocorre em múltiplas etapas, com downloads sequenciais que burlam ferramentas de segurança convencionais.

Táticas

Especula-se o uso de e-mails falsos, publicidade maligna (malvertising) e engenharia social. Os sites falsos incluem até CAPTCHAs fraudulentos: ao “colar um código”, a vítima ativa o malware. Pop-ups com falsos alertas de atualização (estilo SocGholish) também são usados.

Risco ampliado

O NetSupport RAT, ferramenta legítima desviada por criminosos, já foi vinculado a grupos como FIN7 e Storm-0408. As técnicas lembram as do SocGholish.

Com sites falsos de DocuSign e Gitcode usando manipulação psicológica para implantar malware de alto impacto, vigilância e hábitos seguros se tornam cruciais para frear a ameaça.

Como se proteger:

– Verifique URLs: Confirme o endereço completo e o “https://”.
– Ignore links suspeitos: Não clique em anexos ou hiperlinks duvidosos.
– Rejeite comandos: Nunca execute scripts no Windows Run de fontes desconhecidas.
– Atualize antivírus: Mantenha defesas em dia.
– Adote 2FA: Habilite autenticação em duas etapas.
– Feche pop-ups: Ignore alertas inesperados de “atualizações críticas”.

(Com informações de IT Show)
(Foto: Reprodução/Freepik/rawpixel.com)

Caio Simidzu

Publicado por
Caio Simidzu
Tags: sindical
6 meses atrás

Postagem Relacionada

  • Uso de redes sociais por menores ganha novas restrições em todo o mundo
  • Brasil entra na mira de novo malware que se oculta no ecossistema JavaScript
  • IA generativa amplia abismo digital entre classes sociais brasileiras

    • Veja Também

    • TI

    Uso de redes sociais por menores ganha novas restrições em todo o mundo

    Com regras pioneiras da Austrália, países como Brasil, Espanha e Reino Unido revisam limites de…

    56 minutos atrás
    • Notícias

    Embraer recebe novo aporte do BNDES para avançar no ‘carro voador’

    Investimento reforça etapa decisiva do programa e prepara aeronave para certificação; primeiro voo é previsto…

    1 hora atrás
    • Notícias

    Novo ataque usa JavaScript para atacar sites confiáveis e infetar PCs

    Malware utiliza técnicas invisíveis e ferramentas nativas do Windows para assumir o controle dos computadores

    3 horas atrás