Recentemente, uma campanha maliciosa vem ameaçando a segurança de brasileiros. Segundo a empresa de segurança ZenoX, cibercriminosos estão explorando domínios do Gov.br para aplicar golpes e roubar dados bancários de usuários desavisados.
Essa prática envolve a criação de URLs falsas que imitam portais oficiais do governo, enganando vítimas com aparência de legitimidade. O objetivo é disseminar um infostealer, um tipo de malware que permite acesso remoto a máquinas comprometidas, espionando atividades online e capturando credenciais sensíveis.
Como Funciona a Campanha Maliciosa
Os criminosos utilizam duas estratégias principais. A primeira é comprometer sites governamentais reais inserindo arquivos maliciosos ocultos. Por exemplo, pesquisadores identificaram uma página do governo de Goiás com malware escondido na área de downloads. Como o domínio é “gov.br”, considerado seguro por antivírus e firewalls, o software passa despercebido.
A segunda tática consiste em clonar endereços. Hackers criam links falsos visualmente idênticos a portais oficiais, como usando subdomínios do governo do Amapá. Em ambos os casos, o usuário acaba baixando um software malicioso disfarçado de programa comum do Windows.
O que Acontece Após a Instalação do Malware
Após o download do arquivo corrompido, inicia-se uma cadeia de infecção que culmina na instalação do infostealer. O malware está camuflado dentro de um aplicativo legítimo de anotações chamado Boost Note, evitando detecção por sistemas de segurança.
Uma vez ativo, o programa malicioso registra atividades do sistema, executa automaticamente a cada inicialização do computador e opera em segundo plano no navegador. Ele coleta credenciais armazenadas, acessa arquivos sensíveis, registra teclas digitadas e telas, interage com e-mails e descriptografa senhas.
Além disso, há monitoramento constante das atividades online da vítima em tempo real, coleta de cookies de sessão e apropriação de registros financeiros. Por enquanto, não há informações sobre o alcance total da operação ou se ela afeta outros estados brasileiros.
Como se Proteger
Para evitar cair nesse golpe, é fundamental não clicar em links desconhecidos e sempre verificar o endereço do site antes de acessar. O ideal é utilizar apenas o aplicativo oficial ou a página verdadeira do governo federal para acessar portais governamentais.
Mantenha seu antivírus sempre atualizado e desconfie de ofertas ou solicitações que pareçam urgentes ou fora do comum. A prevenção é a melhor forma de proteger seus dados e evitar dores de cabeça futuras.