1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      
Siga-nos

Hacker em frente de computador

 

Se estiver a receber mensagens estranhas da plataforma Booking.com, talvez seja melhor ter em atenção a origem das mesmas, pois pode estar a ser alvo de um ataque de malware. Foi recentemente descoberta uma campanha de malware, que usa o nome da plataforma Booking.com para enganar os utilizadores.

 

Esta campanha foi descoberta por investigadores da Microsoft, e pretende levar os utilizadores a descarregarem malware para os seus sistemas. O esquema começa com uma mensagem, alegadamente enviada desta plataforma de reservas online.

 

A mensagem pode ter diferentes pretextos, mas o objetivo passa por levar os utilizadores a acederem aos links que se encontram na mesma. Se o realizarem, as vítimas passam a verificar uma mensagem da plataforma, indicando que é necessário realizar uma verificação de identidade para continuar o acesso.

 

Esta verificação é feita através de um processo que envolve abrir a linha de comandos do sistema e executar uma linha de código que é indicada no site. Se realizada, os utilizadores encontram-se a instalar malware nos seus sistemas. Esta técnica é conhecida como “ClickFix”.

 

malware em mensagem de email

 

O ClickFix é uma técnica relativamente recente de ataque, que envolve levar as vítimas a executarem comandos sobre falsos pretextos nos seus sistemas – a maioria envolvendo a verificação de identidade ou “falsos captchas”. Os sites onde os mesmos acedem pedem para copiar uma linha de código e executar as mesmas no Terminal do sistema, levando a que o malware seja descarregado e executado.

 

mensagem de verificação falsa

 

Em alguns dos casos, o código pode até ser copiado automaticamente do site para a área de transferência dos utilizadores, onde os mesmos apenas necessitam de “colar” no terminal do sistema para iniciar o ataque.

 

Tendo em conta que é uma técnica relativamente nova, muitos utilizadores podem ficar confusos sobre a sua origem, e acabam por executar os comandos com pretextos diferentes do que seria suposto.

 

Embora a campanha descoberta pela Microsoft envolva o nome da Booking.com, este formato de ataque pode ser rapidamente adaptado para qualquer outra entidade, portanto cabe aos utilizadores ficarem atentos a mensagens suspeitas que possam receber.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech