Mercado fechado
  • BOVESPA

    113.282,67
    -781,69 (-0,69%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.105,71
    -358,56 (-0,70%)
     
  • PETROLEO CRU

    73,95
    +0,65 (+0,89%)
     
  • OURO

    1.750,60
    +0,80 (+0,05%)
     
  • BTC-USD

    42.026,50
    -766,90 (-1,79%)
     
  • CMC Crypto 200

    1.067,20
    -35,86 (-3,25%)
     
  • S&P500

    4.455,48
    +6,50 (+0,15%)
     
  • DOW JONES

    34.798,00
    +33,18 (+0,10%)
     
  • FTSE

    7.051,48
    -26,87 (-0,38%)
     
  • HANG SENG

    24.192,16
    -318,82 (-1,30%)
     
  • NIKKEI

    30.248,81
    +609,41 (+2,06%)
     
  • NASDAQ

    15.319,00
    +15,50 (+0,10%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2556
    +0,0306 (+0,49%)
     

Malware usa verificação Captcha falsa para se instalar na máquina das vítimas

·2 minuto de leitura

Uma nova campanha de malware está usando um método inusitado para convencer as vítimas a executar um arquivo que é identificado como prejudicial por navegadores da internet. Assim que o programa identifica que a transferência pode prejudicar a máquina do usuário, uma combinação Captcha falsa surge na tela com a intenção de enganá-lo e permitir a execução do código malicioso.

Segundo a empresa de segurança MalwareHunter Team, a ameaça se propaga através de um suposto vídeo do YouTube que promete revelar uma ação violenta dentro de um presídio feminino nos Estados Unidos. Ao clicar sobre o botão Play, a vítima em potencial realiza o download de um arquivo com o nome “console-play.exe”, e o navegador carrega o teste Captcha em seguida.

Imagem: Divulgação/Bleeping Computer
Imagem: Divulgação/Bleeping Computer

Como o arquivo se trata de um executável, navegadores como o Google Chrome, Safari, Firefox e outros alertam que ele pode ter características maliciosas e prejudiciais. É aí que o desafio proposto pelos criminosos entra: eles pedem que o usuário digite a sequência “A, S, Tab, A, F e Enter”, suficiente para destacar a opção que mantém o arquivo baixado no sistema, apesar do alerta dado pelo navegador.

Golpe tenta passar despercebido

Para completar o golpe, poucos segundos após o falso desafio Captcha ser completado, o vídeo prometido vai ser reproduzido normalmente, dando à vítima uma sensação de normalidade. Caso o conteúdo baixado seja reproduzido, ele cria a pasta %AppData%Bouncy for .NET Helper e instala diversos arquivos falsos no sistema — o único real é o BouncyDotNet.exe, capaz de ler registros do Windows e executar comandos no PowerShell.

Imagem: Divulgação/Bleeping Computer
Imagem: Divulgação/Bleeping Computer

O resultado é o lançamento da DLL pertencente ao cavalo de Troia Ursnif, especializado em roubar dados bancários. Além de registrar e transferir credenciais sigilosas da vítima, a ameaça também é capaz de baixar outros malwares e permitir que um atacante realiza a execução de códigos remotos.

Para se proteger da ameaça, é preciso ficar atento a boas práticas de navegação na web, como nunca reproduzir arquivos suspeitos de fontes desconhecidas. Também é recomendado prestar atenção aos alertas de segurança emitidos por navegadores, manter uma solução de proteção confiável na máquina e se assegurar que tanto ela quanto seu sistema estão sempre com as últimas atualizações disponíveis instaladas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos