Recentemente, pesquisadores de segurança têm observado um aumento preocupante na utilização de páginas corporativas e anúncios falsos com a finalidade de disseminar temas enganosos e maliciosos do Windows. Essas manobras visam, primordialmente, a instalação clandestina de um malware particularmente perigoso, conhecido como SYS01, especializado em roubar credenciais e dados sensíveis.
O sistema utilizado pelos criminosos envolve a criação ou sequestro de páginas web que são modificadas para atrair o público através de ofertas tentadoras ou programas gratuitos. No entanto, ao invés de conseguir um software útil, o usuário acaba por inadvertidamente baixar um arquivo infectado com o malware SYS01, que pode causar sérios danos ao compilar informações sigilosas.
Como o malware SYS01 é distribuído?
Identificada inicialmente pela equipe de especialistas da Trustwave, esta campanha de malware tem usado estratégias cada vez mais sofisticadas para chegar a um público maior. Anúncios relacionados a programas populares como geradores de vídeos e softwares de imagens 3D são apenas algumas das iscas usadas para atrair interessados.
Clique em um desses anúncios maliciosos e você será redirecionado para sites que aparentam legitimidade, hospedados em plataformas como Google Sites ou True Hosting. Esses sites, estilizados para parecerem confiáveis, apresentam downloads que na verdade embutem o SYS01 em um arquivo .zip.
Quais os riscos apresentados pelo malware SYS01?
Conhecido desde 2022, o SYS01 é alarmantemente eficaz em evadir mecanismos de detecção de antivírus. Utiliza scripts PHP para executar tarefas automatizadas que roubam dados essenciais do navegador, como cookies, credenciais de acesso e histórico de navegação. Contudo, não para por aí: o malware também realiza o roubo de carteiras de criptomoedas e pode até mesmo coletar detalhes de contas do Facebook para futuras campanhas maliciosas.
Como os usuários podem se proteger?
A melhor forma de se defender é estar sempre atento às origens dos downloads e verificar a autenticidade dos sites. É essencial também manter softwares antivírus atualizados e evitar clicar em anúncios que promovem downloads gratuitos de softwares, especialmente aqueles que surgem em redes sociais ou como pop-ups em sites duvidosos.
- Verifique sempre o URL da página em que você está navegando.
- Desconfie de ofertas demasiado vantajosas ou produtos gratuitos.
- Mantenha seu sistema operacional e programas de segurança atualizados.
- Eduque seus contatos sobre os perigos desses anúncios mal-intencionados.