Por Cláudio Fardin, Head of DFIR Team na Brasiline Tecnologia
Cibercriminosos estão direcionando usuários que buscam por softwares pirateados ou crackeados, utilizando falsas ferramentas de download que, na verdade, carregam malwares infostealers como Lumma e Vidar.
Esses atacantes exploram plataformas populares como YouTube e Google para atingir suas vítimas. No YouTube, criam vídeos que se apresentam como tutoriais de instalação de software, induzindo os usuários a acessar descrições ou comentários com links maliciosos. Esses links levam a supostos instaladores que, na realidade, contêm malwares projetados para roubar informações sensíveis.
Já no Google, eles manipulam resultados de busca, criando páginas que aparentam ser de download legítimo, mas também incluem malwares que coletam dados sigilosos, como senhas e carteiras de criptomoedas.
Para dificultar a identificação e remoção, os cibercriminosos frequentemente hospedam os malwares em serviços de compartilhamento de arquivos confiáveis, como Mediafire e Mega.nz. Arquivos protegidos por senha e codificados também são comuns, evitando que análises em sandboxes detectem a ameaça rapidamente.
Após a infecção, os malwares extraem dados sensíveis de navegadores, reforçando os perigos de baixar softwares fraudulentos. Além do Lumma, outras ameaças observadas incluem PrivateLoader, MarsStealer, Amadey, Penguish e Vidar.
Os comentários desempenham um papel central nessa estratégia. Por exemplo, em um ataque identificado, um vídeo no YouTube supostamente oferecia uma versão crackeada do "Adobe Lightroom". No entanto, o comentário anexado continha um link encurtado que redirecionava os usuários para um arquivo malicioso hospedado no Mediafire.
Outro exemplo incluiu links maliciosos plantados como resultados de busca para downloads de software populares, como o Autodesk, utilizando arquivos protegidos por senha para evitar detecção por ferramentas de segurança.
Cibercriminosos continuam aprimorando suas táticas para evitar defesas de segurança, explorando engenharia social e estratégias como:
A proteção contra esses ataques começa com a conscientização e treinamento. Manter-se atualizado sobre ameaças e investir em sistemas de detecção é crucial, mas apenas a tecnologia não basta. O treinamento de colaboradores é essencial para evitar que eles caiam em armadilhas de engenharia social ou tentem baixar softwares piratas.
Na Brasiline, oferecemos treinamento e conscientização em cibersegurança, da Fortinet, ajudando sua organização a preparar os colaboradores para identificar e evitar ataques desse tipo. Saiba mais em nosso site!
Proteja seus dados e fortaleça sua empresa contra as ameaças do ambiente digital.
Acompanhe os boletins de cibersegurança da Brasiline Tecnologia para se manter informado sobre os mais recentes ataques, tendências e estratégias de proteção digital. Com nossas análises especializadas, você estará sempre à frente das ameaças que podem comprometer a segurança da sua empresa.
Proteja seu futuro digital com conhecimento!
Ataques de Phishing: A Ameaça Mais Comum à Segurança de Smartphones
Cibercriminosos Escondem Infostealers em Comentários do YouTube e Resultados de Busca do Google
Phishing Avançado: Como Hackers Enganam Usuários e Como Sua Empresa Pode se Proteger