Há um novo alerta para usuários do Windows e este parece particularmente assustador. O novo ataque usa uma versão renovada do infame bug CryptBot, que é totalmente capaz de instalar malware de roubo de informações em PCs com tecnologia da Microsoft. Uma vez infectados, os usuários podem encontrar todo o seu histórico de navegação na web e até mesmo detalhes de cartão de crédito e arquivos pessoais sendo entregues a hackers.
De acordo com a equipe de segurança da Laboratório Ahn, a versão mais recente e avançada do CryptBot está sendo distribuída por meio de tentadores resultados de pesquisa no Google. Eles aparecem quando as pessoas acessam a web para procurar downloads gratuitos de software profissional, jogos e filmes de grande sucesso.
Para piorar a situação, esses sites cheios de malware estão constantemente se adaptando e mudando para garantir que continuem segmentando uma faixa de usuários diferentes.
Outra mudança preocupante no bug do CryptBot é que agora é muito melhor roubar dados do popular navegador Chrome.
As versões anteriores lutavam para se infiltrar nos dados das versões mais recentes do Chrome, mas esse não é mais o caso, pois o novo malware pode expor detalhes pessoais mesmo quando o software está totalmente atualizado.
LEIA MAIS: Se o próximo iPhone da Apple parece tão bom, seus rivais Android devem ter muito medo
Explicando mais, a equipe do Ahn Lab disse: “CryptBot é um infostealer que geralmente é distribuído sob o disfarce de páginas da web que compartilham cracks e ferramentas. As páginas de distribuição são expostas na parte superior da página de resultados de pesquisa de mecanismos de pesquisa como o Google , portanto, o risco de infecção é alto e o número de casos de detecção relevantes também é relativamente alto.
“O CryptBot é um dos malwares que mais mudam ativamente, com suas páginas de distribuição constantemente sendo criadas de novo.”
Parece que a maneira mais fácil de evitar que seus dados caiam nas mãos de hackers é evitar todos os tipos de sites que oferecem acesso a software pirata ou jogos premium gratuitamente.
Mesmo que você veja um resultado no Google, ainda pode ser uma farsa e ser enganado pode deixar exposto a esse novo vírus horrível.
Essa nova ameaça ocorre apenas alguns dias depois que os usuários do Windows 10 foram avisados para estarem em alerta máximo devido ao ressurgimento do desagradável bug do QBot. Este malware surgiu pela primeira vez em 2007, mas agora está de volta e mais aterrorizante do que nunca. De acordo com especialistas em segurança da Digital Forensics and Incident Response (DFIR), essa ameaça mais recente pode dar aos hackers acesso total a arquivos pessoais, como e-mails, senhas e histórico de navegação na Web, em até 30 minutos após a ocorrência da infecção inicial.
O malware parece estar se espalhando por meio de e-mails de phishing falsos que tentam induzir os usuários a baixar o bug com linhas de assunto que incluem lembretes de pagamento de impostos, ofertas de emprego e até alertas de COVID-19.