Introdução
Uma campanha cibernética perigosa está ameaçando usuários do Microsoft Teams e do Google Meet, especialmente no setor financeiro. Especialistas da CyberProof alertam sobre downloads falsos que distribuem malwares como a backdoor Oyster, explorando estratégias como envenenamento de SEO e malvertising. Aprenda como identificar e evitar essas ameaças.
Como os Ataques Funcionam
Os criminosos utilizam o envenenamento de SEO para posicionar sites falsos no topo de resultados de busca. Além disso, anúncios maliciosos (malvertising) direcionam usuários para essas páginas contaminadas. Ao baixar o aplicativo fake, o backdoor Oyster é instalado automaticamente, criando uma porta de entrada oculta no sistema.
Táticas de Infecção
- Engenharia Social: Páginas falsas imitam sites oficiais, enganando usuários a baixarem softwares nocivos.
- Execução Automática: O malware cria tarefas agendadas para reiniciar a cada 18 minutos, mesmo após reinicialização do dispositivo.
- Arquivos Ocultos: O arquivo AlphaSecurity.dll é instalado em pastas sigilosas, dificultando detecção.
Riscos Corporativos
Empresas do setor financeiro são alvos prioritários, pois o Oyster pode ser usado para distribuir ransomware e roubo de dados. A alta adoção de Teams e Meet nessas organizações amplifica o impacto da ameaça.
Consequências Potenciais
- Sequestro de dados sensíveis
- Bloqueio de sistemas por ransomware
- Monetização de informações financeiras
Como Se Proteger
Evite downloads não oficiais e revise sempre o histórico de segurança de terceiros. Para empresas, implemente políticas rígidas de acesso a aplicativos e capacite equipes para reconhecer phishing.
Portanto, a prevenção exige vigilância constante e educação em cibersegurança. Mantenha sistemas atualizados e utilize ferramentas de detecção de ameaças.