Pesquisadores da empresa de segurança cibernética Sucuri descobriram uma nova campanha de ameaça projetada para induzir o usuário a baixar malware capaz de “sequestrar” a máquina dele. Os ataques começam com uma injeção de JavaScript maliciosa para atacar sites como o WordPress, utilizando em um pop-up falso de proteção contra DDoS da Cloudflare.
As telas de proteção DDoS (ataque distribuído de negação de serviço) são comuns na internet, protegendo sites de bots que os pingam com solicitações falsas, com o objetivo de sobrecarregá-los com tráfego de lixo. Entretanto, elas agora estão sendo usadas para distribuir malware que instala o NetSupport RAT e o trojan de roubo de senha RaccoonStealer.
Os usuários da internet tratam essas “telas de boas-vindas” como um aborrecimento inevitável de curto prazo que mantém seus recursos online favoritos protegidos de hackers. No entanto, essa familiaridade serve como uma excelente oportunidade para campanhas de malware.
“Como esses tipos de verificações de navegador são tão comuns na web, muitos usuários não pensam duas vezes antes de clicar neste prompt para acessar o site que estão tentando visitar. No entanto, o prompt realmente baixa um arquivo .iso malicioso no computador da vítima”, disse a Sucuri em um post no blog corporativo. “O que a maioria dos usuários não percebe é que esse arquivo é, na verdade, um trojan de acesso remoto (RAT), atualmente sinalizado por 13 fornecedores de segurança.”
Veja isso
Cracker de senhas leva trojan a sistemas industriais
Firewalls da Palo Alto Networks podiam fazer ataques DDoS
Segundo a Sucuri, o computador infectado pode ser usado para furtar redes sociais ou credenciais bancárias, descarregar ransomware ou até prender a vítima em uma rede de “escravo” para extorquir o proprietário do computador e violar sua privacidade — tudo dependendo do que os invasores decidirem fazer com o dispositivo comprometido.
A fornecedora de sistemas de segurança orienta os webmasters que mantenham todos os softwares atualizados, usem senhas fortes e autenticação de dois fatores, implantem um firewall na frente de seu site e usem o monitoramento de integridade de arquivos para identificar melhor atividades suspeitas.
“Os RATs são considerados um dos piores tipos de infecções que podem afetar um computador, pois dão aos invasores controle total sobre o dispositivo”, concluiu Sucuri. “Nesse momento, a vítima está à sua mercê. Os proprietários e visitantes do WordPress devem tomar todas e quaisquer precauções para se proteger.”
