1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


código de malware

Os cibercriminosos estão a sofisticar as suas táticas para enganar os utilizadores e contornar os sistemas de segurança atuais. De acordo com um alerta emitido pela Malwarebytes, surgiram duas novas ameaças que dependem fortemente da interação humana: uma campanha maliciosa mascarada de publicidade legítima nas redes sociais e uma técnica de roubo de identidades virtuais em plataformas corporativas.

Falsa aplicação para Mac propaga vírus através do X

A primeira ameaça foi identificada como um ataque do tipo ClickFix, propagado através de um anúncio patrocinado no X. O facto de o anúncio ter sido publicado por uma conta verificada conferiu uma falsa sensação de segurança à campanha. O esquema foca-se em utilizadores de computadores da Apple, promovendo uma versão falsa da aplicação DynamicLake, um utilitário que adapta o entalhe do ecrã para imitar as funções visuais oficiais da marca.

Quando as vítimas clicam no link, são reencaminhadas para um domínio fraudulento onde recebem instruções para abrir o terminal do sistema e colar um comando específico. Esta ação instala silenciosamente o vírus Atomic Stealer, concebido para extrair dados sensíveis. O caso demonstra que, para os consumidores, o selo de verificação pago numa plataforma já não é sinónimo de confiança e exige uma atenção redobrada aos endereços descarregados.

Roubo silencioso de contas na Microsoft sem instalar nada

A segunda tática, denominada ConsentFix, eleva o nível de perigo ao focar-se em contas do Microsoft 365 sem necessitar de instalar qualquer código malicioso no computador. Em vez de infetar o dispositivo, o método transforma a própria vítima no fornecedor do acesso.

exemplo de ataque

O ataque começa habitualmente com um email de phishing que contém uma hiperligação hospedada em serviços amplamente utilizados, como o Dropbox. Se o utilizador seguir o link, depara-se com uma página de início de sessão falsa da empresa e é instruído a arrastar uma hiperligação para o navegador. Com este simples gesto, que escapa à esmagadora maioria dos sistemas de deteção de perigo, o atacante obtém os tokens de sessão. Isto permite aceder diretamente ao email e a outros serviços corporativos, contornando a necessidade de introduzir uma palavra-passe ou de confirmar a autenticação de dois fatores.

A técnica já circula em fóruns de cibercrime russos, tornando-a acessível a uma vasta rede de atacantes. Para manteres a tua informação a salvo, desconfia sempre de instruções fora do comum durante o início de sessão e verifica minuciosamente o endereço no navegador antes de introduzires credenciais ou arrastares elementos para a janela.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech