Atenção: hackers estão atacando computadores quando usuários pesquisam termo específico
Empresa de segurança cibernética emitiu comunicado alertando as pessoas sobre a situação
A prática é tão maliciosa que pode bloquear o acesso dos usuários aos seus próprios computadores (Foto/Jacob Wackerhausen/Getty Images)
A Sophos, desenvolvedora e fornecedora de software e hardware de segurança, incluindo antivírus, emitiu um comunicado com nível urgente de alerta sobre hackers que aproveitam um termo específico de pesquisa no Google para atacar computadores e até roubar dados pessoais sensíveis. O termo usado em questão é “se é legal ter gatos de Bengala”, na Austrália.
Devido a situação, a empresa aconselhou para que este termo não seja usado nos mecanismos de busca no país. “As vítimas geralmente são induzidas a clicar em adware malicioso ou links disfarçados de marketing legítimo ou, neste caso, uma pesquisa legítima do Google”, explicou a Sophos.
O relatório da pesquisa chegou à conclusão de que links fraudulentos apareceram perto do topo da página, estimulando o usuário a clicar e, assim, aumentando as chances de terem suas informações pessoais roubadas.
Golpe específico
De acordo com o New York Post, os links perigosos só aparecem nos resultados da pesquisa quando a palavra “Austrália” é incluída, o que significa que os australianos correm maior risco de ataque. Quando os usuários clicam em um resultado de pesquisa — que parece legítimo — suas informações pessoais, como dados bancários, são roubadas por meio de um programa conhecido como Gootloader.
“O GootLoader é conhecido por usar envenenamento de otimização de mecanismos de busca (SEO) para seu acesso inicial. As vítimas são frequentemente atraídas a clicar em adware malicioso ou links disfarçados de marketing legítimo ou, neste caso, uma pesquisa legítima do Google direcionando o usuário para um site comprometido que hospeda uma carga maliciosa disfarçada como o arquivo desejado. Se o malware permanecer sem ser detectado na máquina da vítima, ele abre caminho para uma carga de segundo estágio conhecida como GootKit, que é um ladrão de informações altamente invasivo e Trojan de acesso remoto (RAT) usado para estabelecer uma posição persistente no ambiente de rede da vítima. O GootKit pode ser usado para implantar ransomware ou outras ferramentas, incluindo Cobalt Strike, para exploração subsequente”, diz parte do comunicado da empresa.
Ainda de acordo com a Sophos, a prática é tão maliciosa que pode bloquear o acesso dos usuários aos seus próprios computadores. A recomendação para os usuários australianos é para que troquem suas senhas o mais rápido o possível.
Fonte: O Tempo