Pesquisadores de segurança da Cofense identificaram um novo modo de operação malicioso que combina ataques de phishing e malware. Essa investida dupla dos criminosos dificulta a proteção e aumenta o nível de letalidade nos ataques, que encontraram um jeito de roubar ainda mais informações das vítimas.
Em uma campanha realizada em dezembro de 2024, os cibercriminosos primeiro atacaram os computadores das vítimas com o malware Muck Stealer. Após a instalação, esse agente malicioso apresentou uma página de login falsa para os usuários, que ao ser preenchida, rouba ainda mais informações das vítimas.
Já em janeiro de 2025, o ataque foi invertido. Primeiro, a vítima era direcionada a preencher uma página falsa de credenciais com seu login de acesso. Assim que o login era feito, a página baixa automaticamente um software ladrão de informações, que é prontamente instalado no computador para roubar novas informações.
Ataques estão mais sofisticados
Uma das campanhas mais complexas mirava a Agência Americana de Seguro Social dos EUA, que aparecia para as vítimas como um simples email para um questionário. Ao clicar no link do email, a vítima baixava um malware chamado ConnectWise RAT, que levava esse alvo a preencher uma série de dados, como nome completo, número do serviço social, nome da mãe, etc.
Os ataques, como apontam os especialistas, estão cada vez mais sofisticados e difíceis de rastrear. Em julho deste ano, uma campanha complexa enviava um tipo de malware diferente conforme o sistema operacional da vítima. Usuários de Windows recebiam um malware controlador de PCs (SimpleHelp Rat), enquanto usuários de Android recebiam um download diferente.
A análise dos pesquisadores é que essa combinação múltipla de malwares e phishing permite os cibercriminosos roubarem ainda mais informações. Como os ataques são, de certa forma, imprevisíveis, também se tornam difíceis de serem impedidos por barreiras de segurança.
Para mais informações sobre golpes, malwares e segurança, fique de olho no site do TecMundo.
