Uma imagem pode parecer inofensiva, mas uma nova campanha de malware está a provar que até os ficheiros gráficos mais simples podem ser a porta de entrada para um pesadelo digital. Os cibercriminosos estão a evoluir as suas estratégias, utilizando agora ficheiros de imagem SVG para distribuir um perigoso trojan de acesso remoto.
Esta nova vaga de ataques recorre a táticas de engenharia social para enganar as vítimas. Os utilizadores recebem emails com um tom de urgência, simulando notificações judiciais ou intimações, uma estratégia comprovada para levar as pessoas a agir sem pensar. O objetivo é que cliquem num anexo que, à primeira vista, parece ser apenas uma imagem.
Uma imagem que vale mais do que mil problemas
A grande diferença desta campanha é o uso de ficheiros SVG (Scalable Vector Graphics) de grande dimensão, que podem chegar a ter mais de 10 MB. Ao contrário de um simples JPG ou PNG, os ficheiros SVG são baseados em XML e podem conter scripts, links e elementos interativos, o que os torna perfeitos para esconder código malicioso.
Quando a vítima abre o ficheiro SVG, este é carregado no navegador de internet e exibe um portal falso que imita o sistema judicial da Colômbia, o principal alvo desta campanha. O utilizador é levado a percorrer um fluxo de páginas de verificação falsas, com barras de progresso que dão uma aparência de legitimidade ao processo, enquanto o malware é instalado em segundo plano.
AsyncRAT: o trojan que lhe rouba tudo
O objetivo final deste ataque é instalar o AsyncRAT, um trojan de acesso remoto que dá aos atacantes o controlo total do dispositivo comprometido. Uma vez ativo, este malware pode registar tudo o que é escrito no teclado, captar imagens do ecrã, aceder à câmara e microfone e roubar credenciais de acesso guardadas nos navegadores.
Detetado pela primeira vez em 2019, este trojan continua a ser uma ameaça potente, permitindo a monitorização e controlo remoto completo dos sistemas infetados.
Inteligência artificial ao serviço do cibercrime
O que torna esta campanha particularmente sofisticada é a forma como os ficheiros maliciosos são criados. Em vez de enviar o mesmo anexo a milhares de pessoas, os atacantes geram um ficheiro SVG único para cada vítima, preenchido com dados aleatórios para iludir os softwares de segurança.
Acredita-se que os cibercriminosos estejam a usar ferramentas de inteligência artificial para gerar estes ficheiros personalizados sob demanda. Ao empacotar todo o código malicioso dentro do próprio ficheiro SVG, eliminam a necessidade de ligações a servidores externos para descarregar o payload, tornando a deteção ainda mais difícil.
Como pode proteger-se desta ameaça
A vigilância continua a ser a sua melhor arma contra este tipo de phishing. Desconfie sempre de emails não solicitados, especialmente aqueles que criam um sentido de urgência. Nenhuma entidade governamental ou judicial enviará uma intimação através de um anexo SVG.
Para além da atenção redobrada, é fundamental seguir as práticas básicas de cibersegurança. Utilize palavras-passe fortes e únicas para cada serviço, ative a autenticação de dois fatores sempre que possível e mantenha o software de segurança do seu computador e telemóvel sempre atualizado. Reconhecer estes sinais de alerta pode ser a diferença entre evitar uma armadilha e entregar as chaves do seu mundo digital aos criminosos.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech
