Cotação
0 items
quarta-feira, 17 de setembro de 2025
Hackers usam atualizações falsas do Chrome para ransomware
Campanhas de phishing estão cada vez mais sofisticadas: pesquisadores das empresas Red Canary e Zscaler identificaram novos métodos desde atualizações falsas do Chrome a convites para reuniões no Zoom e Teams, e mesmo formulários de imposto de renda convincentes até para funcionários do governo.
Outro diferencial das campanhas modernas é o uso de ferramentas de monitoramento e gerenciamento remoto (RMM), usadas por administradores de TI para a manutenção de sistemas. Com isso, consegue-se acesso de administrador aos sistemas afetados, com a capacidade de instalar malwares e até fazer ataques de ransomware. Os aplicativos explorados incluem ITarian, PDQ, SimpleHelp e Atera.
Quatro novas iscas de phishing foram identificadas pelos especialistas em segurança: a mais comum é uma atualização de navegador falsa, imitando as mensagens do Chrome, onde JavaScript malicioso é instalado no PC. Ao clicar no botão de atualizar, o usuário baixa um instalador ITarian.
O Gerente Sênior de Inteligência da Red Canary, Alex Berninger, comentou que o combate ao phishing já não é mais uma questão de buscar erros gramaticais em e-mails, mas sim educar os usuários e usar ferramentas de controle.
Segundo ele, embora a educação de funcionários ajude, não é factível esperar que eles reconheçam todas as técnicas de phishing, já que sempre há inovação. Monitoramento de redes, detecção de endpoints e controles de ferramentas de RMM são algumas das coisas que empresas podem fazer para se proteger.
Como de costume, é bom se prevenir só instalando softwares baixados de fontes oficiais, evitar abrir anexos recebidos por e-mails suspeitos e clicar em links, e, caso ainda exista dúvida, usar serviços como VirusTotal para escanear os arquivos; a ferramenta compara os dados com o banco de dados de malwares já conhecidos.
Fonte: CANALTECH
Voltar