Campanha de malware usa sites falsos para infectar computadores
Pesquisadores identificaram mais de 90 sites falsos que utilizam técnicas de SEO para distribuir o vírus AsyncRAT em softwares populares.
Pontos principais
- Criminosos utilizam SEO Poisoning para destacar sites falsos nos resultados de busca do Google e Bing.
- A campanha imita páginas oficiais de softwares como OBS Studio, DS4Windows e DNS Jumper.
- A infecção é realizada através de uma versão adulterada do software de suporte remoto ScreenConnect.
- O malware AsyncRAT emprega técnicas de 'Living off the Land' para evitar detecção e persistir no sistema operacional.
Uma nova campanha de cibersegurança foi identificada pela Kaspersky, revelando o uso de mais de 90 sites falsos para a disseminação do vírus AsyncRAT. Os criminosos utilizam a técnica de SEO Poisoning, que manipula os algoritmos de buscadores como Google e Bing para posicionar páginas fraudulentas no topo dos resultados. O golpe se disfarça de sites legítimos de softwares conhecidos, como o OBS Studio e o DS4Windows, induzindo usuários a baixarem versões adulteradas do programa de suporte remoto ScreenConnect. Uma vez instalado, o malware utiliza táticas de 'Living off the Land' para contornar as defesas nativas do Windows e manter acesso persistente à máquina da vítima. Especialistas alertam que a verificação rigorosa das URLs e a cautela com links patrocinados são essenciais para evitar a contaminação por este tipo de ameaça digital.
Comentários
Carregando comentários...
