Uma nova campanha do tipo ClickFix aposta na engenharia social para enganar usuários do Windows. O ataque foi identificado pela Microsoft, que revelou detalhes sobre a operação criminosa. Hackers só precisam de 29 minutos para assumir controle total da sua rede Ataque ClickFix usa tela azul falsa do Windows para espalhar malware Segundo os especialistas, a campanha consiste na exploração do Terminal do Windows para espalhar um malware chamado Lumma Stealer. A atividade foi detectada em fevereiro deste ano e induz a vítima a executar um código malicioso por conta própria em páginas falsas de CAPTCHA e alertas de problemas e verificações. Para isso, os criminosos oferecem um passo a passo para o usuário instalar o malware sem saber a partir da janela de “Executar” do sistema operacional. Uma vez que o Terminal do Windows é ativado, a pessoa é instruída a inserir um comando que dá o ponto de partida para uma cadeia de infecção perigosa. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Faça você mesmo Com táticas de engenharia social, os criminosos conseguem influenciar a vítima a baixar o malware com instruções simples. Assim que o Terminal é iniciado, o usuário é guiado para copiar e colar um comando corrompido no campo indicado, fingindo ser uma ação legítima para que a pessoa confie no processo. Campanha guia usuário para instalar um software malicioso no sistema (Imagem: Reprodução/The Hacker News). O problema, claro, é que esse esquema de “faça você mesmo” na página falsa faz parte de uma operação criminosa que resulta na decodificação de um script pelo PowerShell e na instalação de um arquivo ZIP. O material comprometido desencadeia uma série de ataques que culminam na extração de dados do dispositivo graças ao malware que infectou o sistema. Entre os arquivos coletados estão informações do navegador, registros de login e credenciais armazenadas. A Microsoft não forneceu ...
Fonte: Canaltech
Leia mais: https://canaltech.com.br/seguranca/novo-golpe-planta-armadilha-no-windows-e-faz-usuario-instalar-virus-no-terminal/
Fonte: Canaltech
Leia mais: https://canaltech.com.br/seguranca/novo-golpe-planta-armadilha-no-windows-e-faz-usuario-instalar-virus-no-terminal/