Atenção, usuários: criminosos estão utilizando software pirata e plataformas legítimas como o YouTube para disseminar ameaças cibernéticas sofisticadas. Pesquisadores identificaram duas campanhas devastadoras que enganam antivírus e comprometem dados sensíveis. Confira os detalhes.
Campanha 1: Loader Oculto em Software Pirateado
Segundo a Cyderes, cibercriminosos criaram sites falsos para distribuir versões crackeadas de softwares como o Microsoft Word. Ao clicar em links do MediaFire, vítimas baixam um arquivo ZIP criptografado contendo um documento do Word exigindo senha. Essa técnica dupla de engenharia social é projetada para evitar suspeitas.
Após a senha ser inserida, o malware CountLoader é ativado. Ele se passa por um processo do Google para garantir persistência no sistema, executando uma análise profunda para coletar senhas, dados bancários e histórico de navegação. Surpreendentemente, mesmo antivírus avançados podem ser enganados por esse loader inteligente.
Campanha 2: Rede Fantasma no YouTube
A segunda ameaça envolve a YouTube Ghost Network, uma rede de contas falsas que compartilham vídeos com links para downloads maliciosos. O GachiLoader, parte dessa campanha, usa técnicas inovadoras de injeção de DLLs para se disfarçar como software legítimo.
– Técnica de evasão de segurança: Cria processos em memória RAM, tornando-o quase invisível para ferramentas de detecção.
– Ponto de entrada perigoso: Em alguns casos, atua como gateway para o Rhadamanthys, um infostealer conhecido por roubar informações financeiras.
Como Prevenir Essas Ameaças
– Baixe softwares apenas de fontes oficiais.
– Evite links suspeitos em sites como o YouTube.
– Mantenha antivírus e sistemas atualizados.
– Use extensões de bloqueio de anúncios para reduzir riscos.
Essas campanhas demonstram a crescente sofisticação das ameaças cibernéticas. Proteja-se com vigilância constante e ferramentas de segurança robustas.