Cuidado com navegador falso! Nova onda de ataque rouba dado e invade PC

O uso de atualizações falsas de navegador é uma ameaça interessante que combina recursos técnicos exclusivos com engenharia social para convencer as pessoas de que seu navegador está desatualizado. A ameaça explora o desejo de uma pessoa de proteger seu ambiente e suas informações, mas faz exatamente o oposto e expõe o indivíduo desavisado a malware Dusty Miller, pesquisador de ameaças da Proofpoint

Ainda que tenha métodos próprios, o trio mais recente de malware utiliza a mesma estratégia de um programa malicioso chamado SocGholish.

Acompanhado há mais de cinco anos pelos pesquisadores, o SocGholish sé a principal e mais antiga campanha que usa iscas de atualização do navegador. É responsável por 80% dos ataques desse tipo de malware. Normalmente, é atribuída ao grupo cibercriminoso identificado como TA569, que se especializou em distribuir ameaças digitais a partir de websites infectados.

As outras três novas ameaças foram todas identificadas em 2023: RogueRaticate (maio), ZPHP/SmartApeSG e ClearFake (agosto).

Eles possuem abordagens diferentes. O RogueRaticate fica escondido na programação do site legítimo e só exibe a isca sinalizando que o navegador está supostamente defasado a usuários que são alvos em potencial.

Já o ClearFake, o mais recente e sofisticado deles, cobre seus rastros ao fazer a vítima em potencial ser direcionada para diversos destinos. Descarrega o malware diretamente na máquina do alvo a partir de contas no Dropbox ou no Google Drive.