Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 16:46
Temperatura: °C
Probabilidade de chuva: %

Campanha engana usuários com alerta falso de extensão no navegador

Campanha de Malware Engana Usuários com Alerta Falso de Extensão no Navegador

Uma nova campanha de malware está utilizando alertas de extensão no navegador para enganar os usuários, segundo especialistas da Point Wild. Essa campanha faz parte da operação ClickFix, que usa engenharia social para fazer com que as pessoas instalem manualmente um software malicioso chamado DarkGate.

Na prática, o alerta comprometido simula um falso sumiço de uma extensão online do Word, solicitando ao usuário que ele solucione o problema clicando em um botão de “como corrigir”. Dessa forma, o aviso promete que a pessoa conseguirá visualizar o documento em questão.

Caso o usuário esteja com pressa ou não esteja atento para os perigos da web, é muito provável que ele apenas siga as instruções, abrindo uma porta para que o DarkGate faça suas ações maliciosas. De acordo com os pesquisadores, assim que a pessoa clica no botão, o código usa JavaScript para inserir um comando do PowerShell secretamente na área de transferência do navegador.

Os hackers conseguem guiar o usuário para concretizar o ataque, solicitando uma série de comandos para fingir que é uma operação legítima de instalação da extensão no browser. Para piorar, como é a própria vítima que inicia a ação, o sistema de segurança pode entender o comportamento como algo normal, sem acender um alerta vermelho para possíveis ameaças.

Como o DarkGate Funciona

  • Uma vez que o DarkGate se acomoda no sistema, ele consegue baixar no dispositivo um arquivo HTA, que fica salvo na pasta local.
  • Os hackers também conseguem se camuflar por baixo de diversas camadas de scripts codificados em base64, um método usado para não serem detectados e continuar as ações maliciosas no sigilo.
  • Assim que o malware está totalmente funcional, ele consegue estabelecer uma persistência no sistema, ficando ativado mesmo que o computador seja reiniciado.

O grande trunfo do DarkGate é fazer tudo isso a partir de uma ação da própria vítima, transformando-a na instaladora do malware com engenharia social. Com a falsa sensação de legitimidade, a pessoa nem ao mesmo percebe que está caindo em uma armadilha, uma ameaça que até mesmo um antivírus pode ter dificuldade para identificar.

Este conteúdo pode conter links de compra.

Fonte: link