Vírus se disfarça de vídeo pornô para enganar usuários de sites adultos

Ataque envolve falso vídeo pornográfico que esconde vírus ladrão de dados bancários

Um novo malware descoberto por especialistas se esconde em sites adultos para infectar computadores e roubar dados bancários. Segundo um estudo da Malwarebytes, divulgado na última segunda-feira (16), a ameaça se disfarça de um falso vídeo pornográfico que imita uma falha de reprodução e solicita o download de uma atualização do Java para prosseguir.

De acordo com os pesquisadores, os hackers apostam no interesse do usuário pelo suposto conteúdo pornô para fisgar as vítimas. A campanha estaria visando principalmente dois portais que, juntos, atraem centenas de milhões de visualizações por mês.

O ataque utiliza o malware Malsmoke, variante de um famoso cavalo-de-troia bancário chamado ZLoader que já vinha sendo observado ao longo de 2020. Recentemente, no entanto, os especialistas da Malwarebytes notaram o uso da tática que envolve a isca com Java em sites adultos.

De acordo com o relatório da empresa de segurança, uma página comprometida exibe uma miniatura de um vídeo falso. Ao clicar, o usuário é levado para uma página externa que inicia a reprodução com imagem pixelada por alguns segundos. Em seguida, o vídeo é interrompido e surge uma notificação na tela que pede a instalação do plugin para continuar.

Ao baixar, a vítima, na verdade, instala o código malicioso no computador e abre caminho para ter seus dados interceptados. O Malsmoke é capaz de roubar credenciais, dados bancários e outras informações pessoais armazenadas em navegadores, seja em cookies ou um gerenciador de senhas.

A escolha do Java para o ataque chama atenção porque o plugin não é voltado para a reprodução de vídeos, de modo que o usuário mais atento tem mais chances de notar que há algo de errado. Uma das possibilidades, no entanto, é que os criminosos estejam de olho nas pessoas que têm o Java instalado no PC e já estão habituados aos constantes alertas de atualização disponível.

Ainda de acordo com a Malwarebytes, o ataque a sites pornôs é uma forma de atrair mais vítimas. Isso porque o método anterior consistia em disparar e-mails com links criados para atacar umas das fragilidades do Internet Explorer, já em desuso. Até então, os pesquisadores haviam identificado pelo menos 100 mil disparos de e-mails desde dezembro de 2019. Ainda não se sabe quantas pessoas podem ter sido vítimas do malware.

 

Fonte: TechTudo/Globo.

PROPAGANDA

Compartilhar

Share on facebook
Share on twitter
Share on email