O Google alertou para a presença de um malware chamado PlayFulGhost, que foi identificado em aplicativos populares, incluindo software VPN, e dá aos invasores amplo controle sobre os sistemas afetados. Este malware é um backdoor com funcionalidades semelhantes ao malware Gh0st RAT, cujo código-fonte foi divulgado em 2008. O PlayFulGhost se espalha por meio de ataques de phishing e “envenenamento de SEO”, em que os criminosos manipulam os resultados de pesquisa para que sites fraudulentos apareçam em posições superiores.
Leia também
Hackers chineses se infiltram no grid dos EUA
Ataques a roteadores expõem câmeras e dados
Nos ataques de phishing, os invasores enviam e-mails com anexos RAR não autorizados, que, quando abertos, baixam o malware. No caso do envenenamento de SEO, o PlayFulGhost é distribuído com software legítimo, como o VPN LetsVPN, fazendo com que o pacote malicioso pareça um download seguro.
Uma vez instalado, o malware permite que os invasores executem várias ações, incluindo monitoramento de pressionamentos de teclas, capturas de tela, gravação de áudio, cópia e exclusão de dados, execução de comandos remotos, instalação de malware adicional e manipulação de arquivos de log. O Google também destaca a natureza intrusiva do malware, que pode alterar configurações do sistema, como a resolução da tela, bloquear a entrada do mouse e teclado, ocultar a barra de tarefas e até emitir bipes, tornando a experiência do usuário bastante desconfortável.
O alerta reforça a necessidade de cautela ao baixar software de fontes não verificadas e a importância de manter a segurança dos dispositivos contra ataques de malware sofisticados.