Quem trabalha com computadores atualmente já está acostumado a receber links de videochamadas em aplicativos como Zoom, Google Meet e afins: é essa familiaridade que levou hackers a desenvolverem um novo método de invasão no Windows. A empresa de segurança Malwarebytes identificou uma campanha de phishing que gera todo um processo fake de instalação desses apps.
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
Ao invés de instalarem um malware próprio ou usarem um vírus conhecido, no entanto, os hackers estão explorando o aplicativo de monitoramento legítimo Teramind, que empresas usam para observar dispositivos corporativos. Ele é modificado para enviar informações aos cibercriminosos.
Chamadas falsas complexas
O golpe começa com um link aparentemente inofensivo para acessar uma chamada no Zoom. Idêntica a uma sala de reunião virtual comum, a página imita até mesmo sons de pessoas entrando, e, em seguida, reproduz um áudio com falhas e uma mensagem de “erro de rede” permanente. Após alguns instantes, uma janela diz que uma atualização é necessária para continuar.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
A própria janela já inicia um contador para baixar o suposto arquivo de atualização, que traz o agente malicioso ao computador. O malware, no entanto, abre uma página falsa da Microsoft Store e parece instalar o Zoom Workplace, mas, a essa altura, já infiltrou o Teramind fake na máquina.
Sem ícones ou notificações, o app silenciosamente rouba as teclas pressionadas pelo usuário (keylogging), faz capturas de tela, copia conteúdo da área de transferência, histórico do navegador e informações dos aplicativos instalados.
Com o mesmo passo-a-passo, os pesquisadores também notaram uma campanha que usa o Google Meet como vetor de ataque. Para evitar se tornar uma vítima, é recomendado que você verifique o domínio real da videochamada antes de clicar em qualquer link recebido: também nunca instale atualizações pedidas por sites desconhecidos.
Prefira visitar, você mesmo, o site oficial e baixar qualquer nova versão por lá. Ações simples, como confirmar que há uma reunião diretamente com seu superior, podem evitar o pior.
Leia mais no Canaltech:
- Brecha no Google deixa hackers usarem chaves de API para invadir o Gemini
- Hacker convence Claude AI invadir governo do México e rouba dados de milhões
- Atletas olímpicos viram alvo de deepfakes com fotos íntimas e citações falsas
Leia a matéria no Canaltech.