Olhar Digital

Hacker podem invadir computadores com vídeo falso
Unsplash
Hacker podem invadir computadores com vídeo falso

Um novo ataque do  tipo phishing está atraindo vítimas pelo download de um arquivo infectado com malware. A ameaça — que atinge computadores que rodam Windows — pode fazer com que os cibercriminosos tomem controle total sobre as máquinas infectadas.

A ameaça, conhecida como ‘Quaverse Remote Access Trojan’ ou QRAT, trata-se de um trojan de acesso remoto que surgiu em 2015. Ataques como esse, geralmente são bem sucedidos por conta da dificuldade de detecção quando conseguem infectar novas máquinas. O QRAT pode prover acesso remoto, além de comprometer as informações pessoais das vítimas.

Os problemas gerados por esse tipo de malware vão desde senhas roubadas até a prática de keylog — na qual um programa consegue armazenar e acessar todas as teclas pressionadas no teclado de um computador. Com o acesso remoto bem-sucedido, todos os arquivos salvos no PC da vítima também ficam acessíveis aos invasores.

Como funciona o ataque phishing

Um e-mail oferece para o usuário um empréstimo falso com “bom retorno de investimento”, algo que acaba atraindo sua atenção. Além da promessa de dinheiro fácil , a mensagem contém um anexo com um “vídeo” do presidente dos EUA, Donald Trump . Quando baixado e executado no Windows, o arquivo Java com extensão .JAR executa o instalador do malware QRAT na máquina.

Curiosamente, no momento da instalação, o arquivo executável emite um alerta final para o usuário, dizendo que o “software instalado pode ser utilizado para acesso remoto”. Caso, ainda assim, a vítima concorde em prosseguir com a instalação, o QRAT é armazenado com sucesso no Windows .

Apesar de todo o processo de instalação ser um tanto quanto suspeito, os especialistas alertam que a curiosidade de acessar o vídeo falso é maior. Essa tática de despertar o interesse das vítimas é muito utilizada pelos cibercriminosos em ataques como esse.

“A prática de spamming de arquivos maliciosos .JAR, geralmente relacionados com RATs como esse, é muito comum”, revelou Diana Lopera, pesquisadora de segurança sênior da Trustwave ao Zdnet. Ela ressalta que cabe aos administradores de contas de e-mail identificar e bloquear conteúdos como esse.

Ainda segundo a especialista em segurança digital , a tendência é que os ataques phishing se tornem cada vez mais sofisticados e efetivos no futuro. Por isso, sempre é bom lembrar que todo cuidado é pouco.

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!