Hackers usam apps de monitoramento do seu chefe para invadir seu PC

fevereiro 18, 2026
ataques de ransomware, cibersegurança, monitoramento de funcionários, proteção de dados, resumo-2026-02-18, resumo-ai, segurança cibernética, tecnologia

Hackers usam apps de monitoramento do seu chefe para invadir seu PC

O grupo de ransomware Crazy está utilizando softwares legítimos de monitoramento de funcionários e a plataforma de suporte SimpleHelp para manter persistência em redes corporativas e escapar de detecções. Isso permite que eles se preparem para lançar ataques de pedido de resgate às vítimas.

De acordo com um estudo da empresa de segurança Huntress, foram identificados vários incidentes envolvendo o Net Monitor for Employees Professional, com acesso remoto dos cibercriminosos ocorrendo através de redes vulneráveis e se escondendo entre atividade administrativa comum.

Os hackers utilizam o software de monitoramento para transferir arquivos, executar comandos e ganhar acesso total ao sistema. Eles também elevam o acesso para ter permissões de administrador e instalam o SimpleHelp para redundância do acesso remoto, utilizando comandos PowerShell e nomes similares a arquivos do Visual Studio legítimo.

Além disso, os atacantes conseguem desabilitar o Windows Defender e processos relacionados, o que os permite manter o acesso ao sistema sem ser detectados. Em um dos incidentes, regras de monitoramento foram definidas no SimpleHelp para alertar os golpistas quando o dispositivo acessasse carteiras de criptomoeda ou utilizasse ferramentas de gerenciamento.

Os ataques de ransomware têm utilizado cada vez mais ferramentas de gerenciamento e monitoramento remoto legítimas, uma maneira de se esconder em meio à atividade comum. A Huntress indica que as organizações monitorem de perto a instalação não autorizada de aplicativos de suporte e demais ferramentas como modo de evitar que dados sigilosos sejam roubados.

Para se proteger desses ataques, é importante:

Monitorar a instalação de aplicativos de suporte e ferramentas de gerenciamento remoto;
Verificar se há acessos remotos não autorizados ao sistema;
Mantenha o Windows Defender e outros softwares de segurança atualizados;
Evite clicar em links ou abrir anexos de e-mails suspeitos.

É fundamental estar atento às ameaças de segurança e tomar medidas para proteger seus dados e sistemas. Aprender a identificar e se proteger de golpes é essencial para evitar ataques de ransomware e outras ameaças.

Este conteúdo pode conter links de compra.

Fonte: link