Um Novo Trojan Ameaça o Google Chrome
Um novo trojan, batizado de ChimeraWire, foi identificado por pesquisadores da Doctor Web e pode impactar diretamente o ranqueamento no Google Chrome. Esse malware manipula o posicionamento dos resultados no mecanismo de busca a partir da simulação da atividade real de usuários.
O ChimeraWire não segue a cartilha tradicional de roubo de dados, mas sim aumenta a visibilidade de determinados sites com a automatização de buscas e a imitação de cliques usando um recurso oculto do Chrome. Até o momento, foi detectado que o malware parece estar apenas direcionando tráfego falso para sites específicos, o que pode ser uma operação para manipular SEO.
Como o Malware Funciona
O ChimeraWire age a partir de um processo em camadas, com duas cadeias de instalação que envolvem o download de trojans, escalonamento de privilégios e técnicas de persistência do sistema. A primeira cadeia de infecção começa com a instalação de um programa que verifica a existência de ambientes virtuais, enquanto a segunda cadeia conta com um instalador que simula um processo legítimo do Windows.
Com o trojan devidamente instalado, ele adiciona extensões para burlar CAPTCHAs e se conectar a um servidor de comando. Isso permite utilizar padrões de cliques e pausas aleatórias para evitar que a ação seja detectada por bots e seguir na manipulação do tráfego falso.
Recursos do Malware
O ChimeraWire possui vários recursos, incluindo:
- Leitura do conteúdo da página
- Captura de tela
- Preenchimento de formulários
Esses recursos podem ser utilizados para extrair dados e realizar outras ações maliciosas.
É importante estar ciente dessas ameaças e tomar medidas para proteger seus dispositivos e informações. Mantenha seu software atualizado e use ferramentas de segurança para detectar e prevenir ataques maliciosos.
Este conteúdo pode conter links de compra.
Fonte: link