TELA LOGIN SEM LOGO
RAGNATELA IOT 

Tudo sobre Tecnologia!

Golpe usa páginas falsas do Google Meet para espalhar vírus
Daniele Araújo
Outubro 24, 2024
1:12 pm

Criminosos cibernéticos estão utilizando páginas falsas do Google Meet em uma campanha de malware, conhecida como ClickFix, para distribuir programas maliciosos que roubam informações em sistemas Windows e macOS.

De acordo com a empresa de segurança cibernética Sekoia, a campanha exibe mensagens de erro falsas nos navegadores, induzindo os usuários a copiar e executar manualmente um código malicioso via PowerShell. Esse truque de engenharia social engana as ferramentas de segurança convencionais, já que o código é executado pelos próprios usuários.

A campanha, também chamada de ClearFake e OneDrive Pastejacking, tem se utilizado de várias iscas nos últimos meses. Ela redireciona os usuários para sites falsos que imitam serviços populares, como Google Chrome, Facebook, PDFSimpli, reCAPTCHA, além de Google Meet e Zoom. Exemplos de domínios fraudulentos incluem:

  • meet.google.us-join[.]com
  • meet.googie.com-join[.]us
  • meet.google.com-join[.]us
  • meet.google.web-join[.]com
  • meet.google.webjoining[.]com
  • meet.google.cdm-join[.]us
  • meet.google.us07host[.]com
  • googiedrivers[.]com
  • us01web-zoom[.]us
  • us002webzoom[.]us
  • web05-zoom[.]us
  • webroom-zoom[.]us

No caso de usuários Windows, os sistemas são infectados com os malware StealC e Rhadamanthys. Já no macOS, o ataque é realizado por meio de um arquivo DMG malicioso ("Launcher_v1.94.dmg") que instala o stealer Atomic.

A Sekoia identificou dois grupos de cibercriminosos, Slavic Nation Empire e Scamquerteo, como os principais responsáveis pela propagação dessa campanha maliciosa. Esses grupos compartilham a mesma infraestrutura e métodos de ataque, o que sugere que ambos fazem parte de um serviço maior de cibercrime, cuja identidade ainda não foi descoberta.

Esse incidente reflete um aumento contínuo no uso de malware, com novas variantes de infostealers, como ThunderKitty, Divulge, DedSec, Duck, Vilsa e Yunit, surgindo e facilitando ataques digitais. A crescente popularidade de infostealers de código aberto é um grande desafio para a segurança cibernética, pois essas ferramentas tornam o acesso a softwares maliciosos mais fácil, ampliando o risco tanto para empresas quanto para usuários individuais.

Category : Noticias

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *