Pesquisadores da agência de cibersegurança ReliaQuest descobriram como um novo malware consegue roubar credenciais das vítimas. Chamado de DeepLoad, esse agente malicioso consegue infectar a máquina das vítimas por meio da técnica de invasão do ClickFix e já preocupa os especialistas.
Esse malware foi inicialmente descoberto em fevereiro, mas só agora os pesquisadores começaram a entender seu modo de operação. Uma vez dentro dos dispositivos, a aplicação consegue apagar seus rastros em plataformas como o PowerShell e usa funções diretas do Windows para não ser detectado.
smart_display
Nossos vídeos em destaque
O DeepLoad recorre a uma técnica chamada Injeção de APC, que esconde seu código malicioso em um processo legítimo do sistema, chamado de “Lock App Host.exe”. Com o disfarce feito, o software consegue substituir carteiras de criptomoedas reais por falsas, além de instalar uma extensão maliciosa que intercepta os dados do usuário.
Por fim, esse agente ladrão de dados estabelece um componente no sistema que envia todas as informações da vítima para o servidor dos cibercriminosos.
O que é a técnica ClickFix?
Fora o caráter perigoso do DeepLoad quando dentro do dispositivo, a parte mais sensível desse malware está na instalação. Os criminosos usam a técnica ClickFix, que consiste em uma engenharia social para convencer as vítimas a instalarem esse programa maligno nos PCs sem que elas saibam.
- Tudo começa quando a vítima para em um site falso que não funciona e exibe erros do navegador ou do próprio PC;
- Essa página falsa exibe um botão para corrigir o erro e solicita que o usuário abra o menu executar do Windows e cole um comando específico;
- Ao colar esse comando e confirmar o processo, o malware começa a ser instalado silenciosamente no computador.
Uma vez dentro do computador, é bem complexo identificar e remover o DeepLoad, pois a maior parte das vítimas sequer sabe da existência desse malware. A dica de segurança é nunca copiar comandos de sites avulsos na internet, somente de fontes autorizadas e acompanhadas de profissionais por meio de sites de suporte oficiais.
Um vírus brasileiro conhecido como Casbaneiro foca em usuários da América Latina e na Europa, mirando instituições bancárias. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
