Fonte:

Uma campanha perigosa direcionada ao universo financeiro está ameaçando usuários do Microsoft Teams e do Google Meet. Especialistas do CyberProof identificaram que cibercriminosos estão enganando pessoas com downloads falsos das plataformas para espalhar malware. Trojan manipula posicionamento no Chrome simulando atividade real de usuários Malware para Android “sequestra” celular e espia vítima pela câmera Segundo os pesquisadores, a ameaça está em atividade desde novembro a partir de um processo de envenenamento de SEO, que consiste na manipulação dos resultados de pesquisa em mecanismos de busca para fazer com que sites falsos apareçam no topo. Também foi detectado o uso de malvertising, prática que usa anúncios online para disseminar softwares maliciosos. Vale mencionar ainda que a campanha está relacionada ao backdoor Oyster, um malware que é usado por hackers desde setembro de 2023 em diferentes métodos de exploração. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Como os downloads falsos chegam aos usuários A CyberProof descobriu que os ataques começam com o direcionamento das vítimas para sites de download falsos do Microsoft Teams e do Google Meet, que ocorrem graças ao envenenamento de SEO. Uma vez que o usuário, acreditando na legitimidade das empresas, entra nessas páginas maliciosas para baixar as plataformas no dispositivo, o backdoor Oyster é automaticamente instalado no sistema. Página falsa do Google Meet espalha malware no ambiente financeiro (Imagem: Reprodução/CyberProof). Nesse caso, o grande trunfo do Oyster é abrir uma porta de entrada oculta no sistema do computador infectado, provocando a instalação de um arquivo malicioso chamado “AlphaSecurity.dll”, que vai parar diretamente em uma pasta do dispositivo. Para piorar a situação, o instalador cria uma espécie de "tarefa agendada", garantindo que o malware seja executado a cada 18 minutos. Isso mantém o backdoor ativado mesmo que o sistema seja reiniciado. Ameaça para o ambiente corporativo Considerando que o público-alvo da campanha está no mercado financeiro, os especialistas temem que grupos de ransomware sejam os maiores multiplicadores do Oyster, principalmente depois que relatos envolvendo esse tipo de sequestro de dados vieram à tona. Assim, devido a esse cenário e ao alto uso do Teams e Meet por empresas, a ameaça se torna ainda mais agressiva contra o ambiente corporativo, especialmente aqueles voltados para finanças. Por isso, os especialistas recomendam que os usuários evitem clicar em anúncios para download, sempre buscando canais oficiais, como o site original do desenvolvedor, para escapar de possíveis dores de cabeça. Leia também: Serviço ajuda hackers a esconderem vírus de qualquer antivírus "Golpe do cartão trocado" se espalha pelo Brasil; veja como se proteger Ataque de clique zero pode excluir todos os arquivos do Google Drive do usuário Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.