Daily Journal
Daily Journal

Campanha de malware usa sites falsos para infectar computadores

Pesquisadores identificaram mais de 90 sites falsos que utilizam técnicas de SEO para distribuir o vírus AsyncRAT em softwares populares.

Daily Journal
Foto: TecMundo
||
02/07 às 10:36

Pontos principais

  • Criminosos utilizam SEO Poisoning para destacar sites falsos nos resultados de busca do Google e Bing.
  • A campanha imita páginas oficiais de softwares como OBS Studio, DS4Windows e DNS Jumper.
  • A infecção é realizada através de uma versão adulterada do software de suporte remoto ScreenConnect.
  • O malware AsyncRAT emprega técnicas de 'Living off the Land' para evitar detecção e persistir no sistema operacional.

Uma nova campanha de cibersegurança foi identificada pela Kaspersky, revelando o uso de mais de 90 sites falsos para a disseminação do vírus AsyncRAT. Os criminosos utilizam a técnica de SEO Poisoning, que manipula os algoritmos de buscadores como Google e Bing para posicionar páginas fraudulentas no topo dos resultados. O golpe se disfarça de sites legítimos de softwares conhecidos, como o OBS Studio e o DS4Windows, induzindo usuários a baixarem versões adulteradas do programa de suporte remoto ScreenConnect. Uma vez instalado, o malware utiliza táticas de 'Living off the Land' para contornar as defesas nativas do Windows e manter acesso persistente à máquina da vítima. Especialistas alertam que a verificação rigorosa das URLs e a cautela com links patrocinados são essenciais para evitar a contaminação por este tipo de ameaça digital.

Comentários

Carregando comentários...