A Palo Alto Networks, empresa de cibersegurança, identificou uma nova campanha maliciosa que envolve a distribuição de malware disfarçado como uma rede virtual privada (VPN). O golpe, descoberto em julho de 2024, se aproveita da técnica de “envenenamento de SEO” para enganar usuários na internet.
Essa técnica permite que criminosos manipulem resultados de pesquisa, promovendo sites fraudulentos que imitam legítimos. Isso é feito através da otimização de páginas falsas ou do uso indevido de anúncios, fazendo com que links perigosos apareçam entre os primeiros resultados em buscadores.
++ Investimentos chineses crescem 33% no Brasil, aponta relatório
Com o bloqueio da rede social X (antigo Twitter) no Brasil, muitos usuários têm buscado VPNs para contornar a restrição, mesmo sabendo que essa prática é ilegal e sujeita a punição, conforme estabelecido pelo ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF). No entanto, além do risco legal, esses usuários estão vulneráveis a ofertas de VPNs falsas, que podem infectar seus dispositivos com malware.
Ao pesquisar por VPNs como a Global Protect no Google, por exemplo, é possível que os usuários encontrem links para sites fraudulentos, muitas vezes posicionados acima dos resultados legítimos. Anteriormente, esses golpes eram comuns em campanhas de phishing via e-mail, mas agora migraram para os resultados de busca.
Ao acessar um desses sites, o usuário é incentivado a baixar um software que se apresenta como a VPN Global Protect, da própria Palo Alto Networks. A página imita o site oficial, mas, em alguns casos, navegadores como o Google Chrome podem alertar que o site é inseguro.
++ Tesla tem período surpreendente e registra melhor mês de vendas na China
O que realmente é baixado, no entanto, é o WikiLoader, um tipo de malware que serve como porta de entrada para outras ameaças, como trojans bancários e spywares que roubam informações sensíveis. Após a instalação, o falso software inclui centenas de arquivos ocultos no sistema, e o executável GlobalProtect64.exe é o responsável por iniciar a infecção ao ativar o WikiLoader na máquina.
Não deixe de nos seguir no Instagram para mais notícias da Pardal Tech