Um novo malware descoberto por especialistas se esconde em sites adultos para infectar computadores e roubar dados bancários. Segundo um estudo da Malwarebytes, divulgado na última segunda-feira (16), a ameaça se disfarça de um falso vídeo pornográfico que imita uma falha de reprodução e solicita o download de uma atualização do Java para prosseguir.
De acordo com os pesquisadores, os hackers apostam no interesse do usuário pelo suposto conteúdo pornô para fisgar as vítimas. A campanha estaria visando principalmente dois portais que, juntos, atraem centenas de milhões de visualizações por mês.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O ataque utiliza o malware Malsmoke, variante de um famoso cavalo-de-troia bancário chamado ZLoader que já vinha sendo observado ao longo de 2020. Recentemente, no entanto, os especialistas da Malwarebytes notaram o uso da tática que envolve a isca com Java em sites adultos.
De acordo com o relatório da empresa de segurança, uma página comprometida exibe uma miniatura de um vídeo falso. Ao clicar, o usuário é levado para uma página externa que inicia a reprodução com imagem pixelada por alguns segundos. Em seguida, o vídeo é interrompido e surge uma notificação na tela que pede a instalação do plugin para continuar.
Ao baixar, a vítima, na verdade, instala o código malicioso no computador e abre caminho para ter seus dados interceptados. O Malsmoke é capaz de roubar credenciais, dados bancários e outras informações pessoais armazenadas em navegadores, seja em cookies ou um gerenciador de senhas.
A escolha do Java para o ataque chama atenção porque o plugin não é voltado para a reprodução de vídeos, de modo que o usuário mais atento tem mais chances de notar que há algo de errado. Uma das possibilidades, no entanto, é que os criminosos estejam de olho nas pessoas que têm o Java instalado no PC e já estão habituados aos constantes alertas de atualização disponível.
Ainda de acordo com a Malwarebytes, o ataque a sites pornôs é uma forma de atrair mais vítimas. Isso porque o método anterior consistia em disparar e-mails com links criados para atacar umas das fragilidades do Internet Explorer, já em desuso. Até então, os pesquisadores haviam identificado pelo menos 100 m
Via Malwarebytes
Veja também: WhatsApp: cinco dicas para usar o app com segurança
Qual o melhor antivírus otimizador para Android? Deixe sua opinião no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Galaxy Note 5: veja a evolução dos smartphones ‘gigantes’ da Samsung
- Habbo: veja como jogar o game de intera??o no Android e no iOS
- Android 8 Oreo muda forma de instalar aplicativos em APK; veja como fica
- Bélgica é campeã em simulação da Copa do Mundo no game PES 2018
- HP traz ao Brasil o novo notebook 2 em 1 Elite Dragonfly com Wi-Fi 6
- Snapchat ganha novos stickers para snaps além dos tradicionais emojis
- Fortnite: como jogar o novo modo Pontuação Royale
- Versão web da PlayStation Store para PS3, PS Vita e PSP é desativada
- Confira a lista com os melhores MMORPGs de 2015 para Xbox One e PS4
- Mensagem autodestrutiva no Telegram: como usar função que apaga conversas
- Novo drone Flying Gondola é controlado remotamente e transporta pessoas
- Melhores do Ano TechTudo 2019: produto do ano
- Dying Light e Grim Fandango: veja os lançamentos da semana
- Como limpar conversas do WhatsApp e liberar espaço no Windows Phone
- iPhone 8 vs iPhone SE 2: compare preço e ficha técnica
- Destiny 2: Maldição de Osíris, tudo sobre a nova expansão
- Pokémon Go ganha semana de bônus para o Dia dos Namorados
- Como usar o Moto Z2 Play como roteador Wi-Fi e compartilhar Internet
- Aprenda como eliminar o Berserker no Ato 1 de Gears of War
- Minecraft ganha pacote de mapa e skins de mitologia egípcia