Uma nova ameaça digital comprometeu a segurança de milhões de dispositivos Windows por meio de uma campanha de adware. De acordo com especialistas em segurança cibernética da Microsoft, os invasores conseguiram distribuir software malicioso disfarçado de anúncios fraudulentos. Os efeitos prejudicaram tanto usuários individuais quanto empresas.
O ataque se espalhou principalmente por meio de sites de streaming ilegais, onde os cibercriminosos inseriram links que levavam a repositórios maliciosos no GitHub. Essas plataformas serviram como ponto de entrega inicial de malware, permitindo que invasores obtivessem informações do sistema e implantassem novas cargas úteis que comprometem ainda mais a segurança dos dispositivos infectados.
Como a infecção por adware funciona no Windows
O ataque é executado em várias fases, cada uma projetada para obter maior controle sobre o sistema alvo. Primeiro, os usuários que acessam determinados sites com anúncios maliciosos são redirecionados secretamente para servidores sob o controle dos invasores.
Destes servidores, é baixado um arquivo inicial que coleta informações sobre o computador, como sistema operacional, memória disponível e configurações do usuário. Essas informações são enviadas aos invasores para avaliar qual tipo de malware é mais adequado para implantação na próxima etapa. É recomendado que os usuários sigam certas etapas em Como bloquear redes Wi-Fi indesejadas no Windows para melhorar sua segurança.
Na próxima fase, um novo conjunto de arquivos maliciosos é executado, o que pode incluir software projetado para roubar credenciais bancárias e dados pessoais. Programas como Lumma e Doenerium foram identificados neste ataque, ambos especializados em extrair informações confidenciais relacionadas a contas de usuários, dados bancários e até mesmo dados de criptomoedas.
Persistência e métodos de ataque avançados
Uma das táticas mais preocupantes desse ataque é sua capacidade de permanecer no sistema por muito tempo. Depois que o dispositivo é comprometido, o malware emprega técnicas avançadas para evitar a detecção e a remoção. Por exemplo, foram identificados scripts do PowerShell projetados para manipular ferramentas de segurança e evitar serem removidos por software antivírus. Diante disso, o ideal é rever a Proteção eficaz no Windows com antivírus.
Além disso, alguns dos arquivos maliciosos incluem cargas executáveis que implementam o AutoIt, permitindo a execução de código sem alertar o usuário sobre sua presença. Essa tática facilita o roubo contínuo de informações mesmo após a reinicialização do sistema.
A Microsoft toma medidas, mas o risco permanece
Dada a gravidade do ataque, a Microsoft conseguiu desmantelar os repositórios maliciosos usados no GitHub. No entanto, ele alerta que a ameaça ainda não foi completamente erradicada. Especialistas em segurança atribuíram o codinome Storm-0408 a essa operação maliciosa, que foi associada a ataques anteriores que usaram publicidade enganosa e campanhas de phishing para distribuir malware.
Embora cargas hospedadas em serviços como Dropbox e Discord também tenham sido identificadas, os invasores não foram vinculados a um grupo de ameaças específico. No entanto, o impacto desta campanha foi generalizado, afetando tanto usuários domésticos quanto empresas de diversos setores.
Especialistas em segurança cibernética recomendam que os usuários evitem sites de streaming ilegais e tenham extremo cuidado ao clicar em anúncios suspeitos. Além disso, é crucial manter os sistemas operacionais atualizados e usar ferramentas de segurança que possam detectar esses ataques antes que eles comprometam o dispositivo. Uma das melhores maneiras de se proteger é saber se meus aplicativos no Windows estiverem atualizados.
Esta campanha de adware do Windows destaca a importância de fortalecer as medidas de segurança cibernética. Adotar hábitos de navegação seguros para minimizar o risco de infecção. Compartilhe esta notícia para que outros usuários sejam informados das novidades.