Uma nova campanha de malware encontra-se a usar falsas páginas de CAPTCHA para levar os utilizadores a infetarem os seus sistemas. Esta campanha de malware usa uma nova técnica para tentar enganar os utilizadores, fazendo-se passar como uma etapa para validação da autenticidade dos mesmos.
Apelidada de “DeceptionAds”, a campanha foi descoberta pela empresa Guardio Labs e Infoblox, e acredita-se que terá sido originária de uma entidade conhecida como “Vane Viper”. Nesta campanha, os utilizadores podem chegar, via publicidade maliciosa, a sites de verificação de identidade, que apresentam um suposto captcha no mesmo.
Para avançar, os utilizadores devem executar uns comandos no seu sistema, que basicamente serão comandos do Terminal PowerShell, que acabam por infetar os sistemas com malware descarregado de forma remota. Se executado, este comando instala no sistema o malware e procede com a sua execução.
O malware em questão procede depois com o roubo de cookies do navegador e de dados de login armazenados no mesmo, que podem ser usados para roubar contas em plataformas sociais, entidade bancárias e outras.
No final, as vítimas acabam por ser elas próprias a instalarem o malware, na ideia de que estão a realizar uma verificação de identidade. De acordo com os investigadores, a campanha propaga-se sobretudo por publicidade enganadora em diferentes websites, bem como via sistemas de redireccionamento em sites maliciosos.
Como sempre, os utilizadores devem ter atenção aos sites de ondem acedem, ainda mais quando estes requerem passos considerados desnecessários ou onde se tenha de usar linha de comando diretamente para a tarefa.
Nenhum comentário
Seja o primeiro!