Uma antiga técnica de hacking está recebendo nova atenção de hackers de todo o mundo e ressalta o fato de que as pessoas devem ter extrema cautela ao decidir em quem confiar e de onde baixar arquivos.

Os hackers estão no ramo de falsificação de sites legítimos; fazendo réplicas exatas de sites populares, oferecendo uma variedade de downloads gratuitos.

Obviamente, em vez de obter um código genuinamente útil, você se encontra no domínio envenenado. Em vez do site legítimo, o que você baixa será um malware de um tipo ou outro.

A instância mais recente descoberta disso envolve o site do Smart Game Booster. É um código legítimo que ajuda a melhorar o desempenho dos jogos que você joga e se tornou popular o suficiente para chamar a atenção de pelo menos um grupo de hackers. Esse grupo clonou o site e finge oferecer o mesmo produto.

Nesse caso, porém, o malware implantado pelos hackers é um dos mais insidiosos que já vimos. Ao contrário de muitos ataques de malware travados em um sistema com presença persistente, este é executado apenas uma vez e, em seguida, é excluído. Ainda mais alarmante é que não deixa vestígios de que já esteve lá.

Quando executado, ele verifica o dispositivo infectado em busca de senhas, histórico do navegador, qualquer carteira de criptomoeda que você possa ter e uma ampla variedade de outros arquivos críticos. Ele os coleta e envia todos os dados para o servidor de comando e controle e depois se autodestrói.

Sem nenhum sinal externo, muitos usuários desconhecem completamente que há um problema até que comecem a ver cobranças suspeitas nos cartões de crédito, notando que os fundos foram removidos das contas bancárias e similares. A essa altura, é claro, é tarde demais.

O conselho aqui é simples: lembre-se de onde você baixa os arquivos. Verifique as URLs e, a menos que você possa evitá-las, nunca se afaste de sites grandes e respeitados, como Apple Store, Microsoft Store ou Google Play Store. Simplesmente não vale o risco.

Used with permission from Article Aggregator