Destaque

Golpe usando sites clonados instala malware de acesso remoto

2 meses atrás

Golpe usando sites clonados instala malware de acesso remoto

Malware – Pesquisadores de segurança identificaram uma nova ameaça: páginas falsas de DocuSign e Gitcode estão distribuindo malware, incluindo o perigoso NetSupport RAT (Troyano de Acesso Remoto). A iniciativa, que explora falhas na segurança digital, acendeu alertas entre especialistas, que destacam o avanço de golpes via phishing.

Esses domínios ilícitos empregam táticas refinadas para ludibriar usuários e instalar malware. A campanha foi detectada pela DomainTools Investigations (DTI), que apontou o uso da técnica ClickFix, dificultando a identificação do malware.

LEIA: MIT destaca telescópio no Chile como tecnologia mais promissora de 2025

Mecanismo de ataque

Ao acessar uma réplica falsa, a vítima é induzida a executar um comando no Windows Run via PowerShell – copiado automaticamente. A ação desencadeia o download de um script que instala o malware NetSupport RAT, concedendo controle total do dispositivo aos criminosos.

O ataque ocorre em múltiplas etapas, com downloads sequenciais que burlam ferramentas de segurança convencionais.

Táticas

Especula-se o uso de e-mails falsos, publicidade maligna (malvertising) e engenharia social. Os sites falsos incluem até CAPTCHAs fraudulentos: ao “colar um código”, a vítima ativa o malware. Pop-ups com falsos alertas de atualização (estilo SocGholish) também são usados.

Risco ampliado

O NetSupport RAT, ferramenta legítima desviada por criminosos, já foi vinculado a grupos como FIN7 e Storm-0408. As técnicas lembram as do SocGholish.

Com sites falsos de DocuSign e Gitcode usando manipulação psicológica para implantar malware de alto impacto, vigilância e hábitos seguros se tornam cruciais para frear a ameaça.

Como se proteger:

– Verifique URLs: Confirme o endereço completo e o “https://”.
– Ignore links suspeitos: Não clique em anexos ou hiperlinks duvidosos.
– Rejeite comandos: Nunca execute scripts no Windows Run de fontes desconhecidas.
– Atualize antivírus: Mantenha defesas em dia.
– Adote 2FA: Habilite autenticação em duas etapas.
– Feche pop-ups: Ignore alertas inesperados de “atualizações críticas”.

(Com informações de IT Show)
(Foto: Reprodução/Freepik/rawpixel.com)

Caio Simidzu

Publicado por
Caio Simidzu
Tags: sindical
2 meses atrás

Postagem Relacionada

  • Nudes vazados? Saiba o que fazer e como garantir seus direitos
  • Wi-Fi gratuito pode ser ‘gêmeo mau’, golpe que rouba dados das vítimas
  • IA desenvolve técnica promissora contra o câncer; veja

    • Veja Também

    • Destaque

    VS Code: domine o editor mais usado do mundo em novo curso do Sindplay

    Sindplay lança treinamento para configurar o Visual Studio Code, otimizando o ambiente de trabalho de…

    7 horas atrás
    • Destaque

    Banida na China, escala de trabalho 996 ressurge dentre startups nos EUA

    Empresas têm adotado escala em que se trabalha 12 horas por dia, seis vezes na…

    7 horas atrás
    • Destaque

    Nudes vazados? Saiba o que fazer e como garantir seus direitos

    Denúncia rápida é o primeiro passo para interromper a circulação do material e proteger a…

    8 horas atrás