Avançar para o conteúdo principal

Novo golpe se passa por atualização de Google Chrome para obter controle de PCs

 

Hackers usam convites falsos do Teams, Zoom e atualizações de navegador para instalar acesso remoto e aplicar golpes

Novo golpe se passa por atualização de Google Chrome para obter controle de PCs

Você atualiza regularmente o Google Chrome ou o Microsoft Teams? Se sim, pode se tornar alvo de um novo golpe de phishing sem perceber. Uma nova técnica explorada por cibercriminosos usa pedidos falsos de atualização de programas usados no dia a dia, para instalar ferramentas de Monitoramento e Gerenciamento Remoto (RMM), e obter acesso ilimitado aos dispositivos para aplicar ataques de malware e ransomware.

Uma pesquisa conduzida pela Red Canary Intelligence e pela Zscaler relato cada vez mais incidência de ataques que instalam ferramentas de RMM legítimas, como ITarian, PDQ, SimpleHelp, e Atera, para conseguir acesso a dispositivos – principalmente aqueles ligados a corporações. As técnicas variam e podem usar atualizações de aplicativos de navegação, convites para reuniões e festas e até mesmo formulários do governo para enganar as vítimas.

atualização-chrome-falsa
Links afetados não carregam o conteúdo até usuário concordar em fazer a falsa atualização. Foto: Red Canary Intelligence

O golpe é construído para impedir que o usuário acesse um site por “falta de atualização do navegador”, assim, é necessário baixar o conteúdo exposto na página para prosseguir com a navegação. O que as empresas de segurança perceberam é que páginas de esportes e de sistemas de saúde foram bastante exploradas nesta campanha. 

Um dos principais componentes dessa cadeia de ataque é o JavaScript injetado no site comprometido. Também foi possível identificar no código da página, a sobreposição de iframe - que permite incorporar uma página da web ou documento HTML dentro de outra página, como uma janela para outros conteúdos - que combina várias técnicas de evasão para enganar os usuários e rastrear suas interações.

O script da página enviava para os criminosos dados como:

  • Dados de impressão digital do navegador para rastreamento entre sessões;
  • Indicadores de geolocalização por meio de configurações de idioma;
  • Métricas de engajamento para otimizar a eficácia do ataque;
  • Hash de rastreamento exclusivo sugerindo gerenciamento organizado da campanha.

Convites e formulários escondiam ferramentas de acesso remoto

Outra técnica explorada é dos convites, tanto para reuniões no Zoom ou no Teams, ou até para festas. Os criminosos usam convites falsos para reuniões para dizer que não é possível se juntar à reunião pela falta de atualização do aplicativo. As ferramentas RMM vinham com essas instalações de software legítimas ou se passavam por instaladores de software de reunião. Além disso, os downloads do instalador têm nomes apropriados para o software (por exemplo, MicrosoftTeams.msi), para se misturarem ainda mais.

Nos convites para festas ou eventos, a lógica é a mesma, mas o ataque explora curiosidade e desejo de participar. O link pode prometer um ingresso exclusivo ou uma promoção, mas, na verdade, instala malware ou dá acesso ao hacker. Esses golpes são perigosos porque parecem normais, fazem parte do dia a dia, e muita gente nem percebe que caiu na armadilha. A dica é sempre desconfiar de links e arquivos inesperados, validar convites direto na plataforma e não instalar nada fora do padrão da empresa ou do seu computador.

Outra tendência é o uso de iscas de phishing que se fazem passar por formulários do governo dos EUA. Nessa campanha, o tipo de formulário governamental falsificado variou e incluiu extratos do Seguro Social, formulários W9 e declarações de imposto de renda. O RMM baixado também variou, sendo os mais observados o PDQ Connect, o SimpleHelp e o ScreenConnect. Assim como em outras iscas, alguns casos observados envolveram o adversário executando várias ferramentas RMM.

Como se proteger?

É possível se proteger dessas campanhas, que são particularmente perigosas por serem praticamente invisíveis - só identificadas quando os hackers usam as informações adquiridas para ameaçar e extorquir empresas, por exemplo. Para se proteger, é recomendável:

  • Monitorar o uso de ferramentas de RMM: manter uma lista aprovada de ferramentas de RMM e monitorar o uso de ferramentas não autorizadas;
  • Educar os usuários: treinar os usuários para reconhecer e-mails e mensagens suspeitas e evitar clicar em links ou baixar anexos de fontes desconhecidas;
  • Implementar controles de segurança: utilizar ferramentas de segurança, como antivírus e firewalls, para detectar e bloquear atividades maliciosas.

Para ler mais notícias como essa, acompanhe o TecMundo nas redes sociais e no YouTube. Assine nossa newletter e receba mais informações sobre tecnologia e segurança.


Novo golpe se passa por atualização de Google Chrome para obter controle de PCs | Seguranca


Comentários

Enviar um comentário

Notícias mais vistas:

Tesla acaba com compra única do Full Self-Driving na Europa e impõe subscrição mensal

 O Full Self-Driving (FSD) da Tesla passa a custar 99€ por mês na Europa, uma vez que a opção de compra única foi removida do configurador. A Tesla deixou de disponibilizar na Europa a opção de compra única do sistema Full Self-Driving (FSD), passando a exigir uma subscrição mensal para aceder às funcionalidades avançadas de assistência à condução. Até agora, os compradores podiam adquirir o FSD através de um pagamento único de 7.500€, garantindo acesso permanente às funcionalidades associadas ao sistema, mas essa possibilidade foi eliminada. Em sua substituição, a Tesla introduziu um modelo de subscrição mensal no valor de 99€ para novos utilizadores que pretendam ativar o pacote completo. Nos casos em que o veículo já inclui o Autopilot Aperfeiçoado, o acesso às funcionalidades adicionais do FSD passa a custar 49€/mês. A Tesla também retirou do mercado europeu o Autopilot Aperfeiçoado, que funcionava como uma opção intermédia e tinha um custo de 3.800€. Este pacote incluía funcio...
Enviar um comentário
Ler mais

Microsoft apresenta o novo Surface Laptop Ultra com processador Nvidia Spark

  A Microsoft revelou o Surface Laptop Ultra, um portátil com o novo chip NVIDIA RTX Spark baseado em ARM, até 128 GB de memória unificada e um ecrã mini-LED de 15 polegadas. Imagem - Microsoft A Microsoft aproveitou a Computex 2026 para apresentar o seu mais recente e poderoso computador portátil. O novo Surface Laptop Ultra, desenvolvido em parceria com a Nvidia, integra a plataforma RTX Spark baseada na arquitectura ARM. Segundo o site Windows Latest, este equipamento surge como uma resposta directa aos modelos de topo da concorrência, redefinindo o que é possível fazer num formato portátil. Um ecrã brilhante e conectividade completa O novo computador destaca-se pelo ecrã táctil PixelSense Ultra de 15 polegadas, que utiliza tecnologia mini-LED. Este painel oferece uma resolução de 2880 por 1920 píxeis e atinge um pico de brilho HDR de 2000 nits, o que o torna no ecrã mais brilhante alguma vez incluído num dispositivo Surface. A acompanhar a qualidade visual, a Microsoft integrou...
Enviar um comentário
Ler mais

NVIDIA vai lançar o seu primeiro processador, e vai ser… Grave!

  A Nvidia vai lançar o seu primeiro processador para PC e a promessa é esmagar tudo na Computex! – O mercado dos computadores portáteis e de secretária prepara-se para sofrer um abalo sísmico já na próxima segunda-feira. Ou seja, depois de anos a fio a dominar por completo o mundo das placas gráficas e dos servidores de Inteligência Artificial, e de agora também ser a peça mais crítica no mundo da IA, a NVIDIA aliou-se à Microsoft e à Arm para anunciar aquilo que chamam de uma “nova era do PC”. Ainda nada está confirmado, mas através de publicações enigmáticas nas redes sociais que apontam diretamente para as coordenadas da feira Computex 2026, em Taiwan, é óbvio que vamos ver um anúncio em grande. Agora resta perceber se é algo para rivalizar com a AMD e Intel em tudo e mais alguma coisa, ou se vai se ruma “coisa” mais ao estilo da Apple e Qualcomm. O monstro N1X com gráficos Blackwell ao nível de uma RTX 5070? Portanto, esta jogada da Nvidia não é propriamente uma surpresa total...
Enviar um comentário
Ler mais