.
Sites de pirataria estão lotados de arquivos que as pessoas estão clamando para pegar. De filmes e músicas a fotografias e livros, você pode ter certeza de encontrar o que deseja em sites de pirataria. Mas você pode querer repensar o próximo download.
Tempo estimado de leitura: 2 minutos
Embora os sites de pirataria possam parecer atraentes, eles têm mais do que apenas bons arquivos que podem ser baixados. A HP divulgou seu relatório trimestral HP Wolf Security Threat Insights, mostrando que os agentes de ameaças estão sequestrando os navegadores Chrome dos usuários se eles tentarem baixar filmes populares ou videogames de sites piratas.
Com base em dados de milhões de endpoints executando o HP Wolf Security, os pesquisadores descobriram o seguinte sobre sites piratas:
- A extensão Shampoo Chrome é difícil de lavar: Uma campanha que distribui o malware ChromeLoader induz os usuários a instalar uma extensão maliciosa do Chrome chamada Shampoo. Ele pode redirecionar as consultas de pesquisa da vítima para sites ou páginas maliciosos que irão gerar dinheiro para o grupo criminoso por meio de campanhas publicitárias. O malware é altamente persistente, usando o Agendador de Tarefas para se reiniciar a cada 50 minutos.
- Os invasores ignoram as políticas de macro usando domínios confiáveis: Embora as macros de fontes não confiáveis agora estejam desabilitadas, a HP viu os invasores ignorarem esses controles, comprometendo uma conta confiável do Office 365, configurando um novo e-mail da empresa e distribuindo um arquivo malicioso do Excel que infecta as vítimas com o Formbook infostealer.
- As empresas devem tomar cuidado com o que se esconde abaixo: Os documentos do OneNote podem funcionar como álbuns de recortes digitais para que qualquer arquivo possa ser anexado. Os invasores estão aproveitando isso para incorporar arquivos maliciosos atrás de ícones falsos de “clique aqui”. Clicar no ícone falso abre o arquivo oculto, executando malware para dar aos invasores acesso à máquina dos usuários – esse acesso pode ser vendido para outros grupos cibercriminosos e gangues de ransomware.
Grupos sofisticados como Qakbot e IcedID incorporaram malware pela primeira vez em arquivos do OneNote em janeiro. Com os kits do OneNote agora disponíveis nos mercados de crimes cibernéticos e exigindo pouca habilidade técnica para usar, suas campanhas de malware parecem destinadas a continuar nos próximos meses.
“Para se proteger contra as ameaças mais recentes, aconselhamos que usuários e empresas evitem baixar materiais de sites não confiáveis, principalmente sites piratas. Os funcionários devem ficar atentos a documentos internos suspeitos e verificar com o remetente antes de abrir. As organizações também devem configurar o gateway de e-mail e as políticas de ferramentas de segurança para bloquear arquivos OneNote de fontes externas desconhecidas”, explica Patrick Schläpfer, analista de malware da equipe de pesquisa de ameaças HP Wolf Security, HP Inc.
HP
A solução mais fácil para isso é ficar longe de sites piratas.
O que você acha? Por favor, compartilhe seus pensamentos em qualquer uma das páginas de mídia social listadas abaixo. Você também pode comentar em nossa página MeWe, juntando-se à rede social MeWe. E se inscreva em nosso canal RUMBLE para mais trailers e vídeos técnicos.
.
