Uma nova campanha de ataque que espalha malware pelos resultados de pesquisa do Google foi descoberta por especialistas em segurança da Palo Alto Networks.
Índice
Hackers têm se passado pelo software GlobalProtect VPN, colocando anúncios na Pesquisa Google para atrair usuários para sites maliciosos, de acordo com um relatório do departamento de segurança cibernética da Unidade 42 da Palo Alto Networks.
Quando os usuários visitam este site, eles são induzidos a baixar um downloader de malware chamado WikiLoader, disfarçado de software GlobalProtect. O WikiLoader então baixará outro código malicioso, que rouba informações e permite que hackers controlem o dispositivo remotamente.
Segundo pesquisadores, as táticas de ataque dos hackers mudaram para ampliar o leque de potenciais vítimas, desde ataques tradicionais de phishing até SEO (Search Engine Optimization).
O WikiLoader está ativo desde o final de 2022. Para contornar as medidas de segurança, os hackers atualizam constantemente o malware.
Especialistas aconselham os usuários a terem cuidado ao baixar software da Internet, especialmente dos resultados de pesquisa do Google. Sempre verifique a origem e a autenticidade do site antes de baixar qualquer arquivo.
O Departamento de Segurança da Informação - Ministério da Informação e Comunicações alerta os usuários para que tenham cuidado com golpes que induzem as vítimas a baixar softwares contendo códigos maliciosos por meio de anúncios que incentivam os usuários a baixar o aplicativo Google Authenticator para aumentar a segurança de dispositivos pessoais no ciberespaço.
Especificamente, os golpistas criaram sites com nomes de domínio falsos e inseriram anúncios patrocinados para que, quando as pessoas pesquisassem informações, os resultados da pesquisa aparecessem no topo da página. Para tornar os usuários subjetivos e fazê-los cair facilmente em armadilhas, esses sites também contêm certificados falsos do Google.
Se os usuários clicarem nos anúncios acima, eles serão redirecionados para um site falso do Google com o link "chromeweb-authenticators.com". Ao ser clicado, o aplicativo falso será baixado automaticamente do serviço de hospedagem de código aberto Github e, em seguida, atacará os dispositivos da vítima, roubando informações e dados importantes.
O Departamento de Segurança da Informação - Ministério da Informação e Comunicações recomenda que as pessoas fiquem atentas ao pesquisar e baixar aplicativos de segurança. Você só deve baixar aplicativos do sistema Play Store (CH Play) para sistemas operacionais Android e da App Store para sistemas operacionais iOS. Não baixe aplicativos de fontes desconhecidas ou sites não oficiais.
Pesquisadores de segurança descobriram recentemente um novo malware chamado "Mamont", que pode se passar pelo Google Chrome para enganar as pessoas e fazê-las roubar informações.
O Mamont se esconde imitando o popular navegador Google Chrome para roubar informações como senhas, textos, fotos e contatos dos usuários. Especialistas dizem que o malware atualmente tem como alvo apenas falantes de russo, mas os agentes por trás do "Mamont" expandirão rapidamente seus alvos.
Golpes online que usam o malware "Mamont" estão se tornando cada vez mais sofisticados. Os fraudadores geralmente usam contas bancárias alugadas ou compradas para realizar transações suspeitas e lavar dinheiro. Eles publicam informações em fóruns e redes sociais sobre como alugar/comprar contas ou abordam trabalhadores de baixa renda, estudantes... para alugar e abrir contas bancárias por preços que variam de 500.000 a 1 milhão de VND por conta.
Esse malware tem o mesmo ícone do Chrome, o que faz com que os usuários fiquem facilmente confusos e caiam nele.
Para evitar se tornar vítima de roubo de informações pessoais e malware, as pessoas devem ter cuidado com links estranhos e não fornecer informações pessoais confidenciais, como números de identificação de cidadão, números de cartão de crédito, números de contas bancárias, códigos OTP, etc. Além disso, os usuários não devem baixar software de origem desconhecida e devem prestar atenção às permissões que o aplicativo requer ao instalar.
Hoje em dia, links maliciosos aparecem cada vez mais e são compartilhados nas redes sociais em uma velocidade vertiginosa. Basta clicar em um link malicioso para se expor a perigos potenciais.
Alguns golpistas espertos descobriram como enganar as pessoas para que instalem aplicativos maliciosos que roubam seus dados bancários, e tudo começa com uma carta entregue pessoalmente pelo correio.
Uma nova cepa de ransomware chamada Qilin foi descoberta usando uma tática relativamente sofisticada e altamente personalizável para roubar informações de login de contas armazenadas no navegador Google Chrome.
A Microsoft acaba de alertar oficialmente os usuários sobre a existência de uma vulnerabilidade que pode permitir que hackers espalhem malware facilmente pelo aplicativo de e-mail Outlook.
Uma empresa de segurança cibernética descobriu um grande número de aplicativos Android contendo código malicioso (adware). A descoberta também levanta grandes questões sobre como o Google monitora sua loja online.
Hoje em dia, redes Wi-Fi gratuitas estão instaladas em todos os lugares, desde cafeterias, parques de diversão, shoppings,... Isso é muito conveniente para nós, usuários, podermos nos conectar à rede em qualquer lugar para navegar no Facebook e trabalhar. Mas é seguro usar wi-fi gratuito?
Infelizmente, pessoas mal-intencionadas sabem disso e criaram CAPTCHAs falsos que infectarão seu PC com malware.
Há uma tendência perigosa sendo implantada pela comunidade global de hackers, que está abusando da plataforma Google Ads para espalhar código malicioso.
O Stuxnet é um worm de computador malicioso que foi descoberto pela primeira vez em junho de 2010, após danificar as instalações nucleares do Irã. E até hoje, o Stuxnet continua sendo uma ameaça terrível para a Internet global.
Frequentemente distribuído em um modelo de malware como serviço, o malware infostealer costuma ser usado para roubar dados, permanecendo oculto pelo maior tempo possível.
Por que novos malwares estão sendo desenvolvidos para se esconder dos usuários e o que isso diz sobre o mundo atual do crime cibernético?
Como uma das ferramentas de criação de sites mais populares do mundo, o WordPress é mais uma vez alvo de malware.
Embora o Windows 10 deixe de receber suporte após 14 de outubro de 2025, muitos usuários do Steam ainda estão usando o sistema operacional.
Keyloggers são programas extremamente perigosos que hackers instalam no sistema de qualquer usuário com o objetivo de roubar senhas, informações de cartão de crédito, etc. Os keyloggers armazenam todas as teclas digitadas pelos usuários no computador e fornecem aos hackers informações importantes sobre o usuário.
Cansado do erro "Como usar a Ajuda" do Microsoft Teams que está bloqueando seu fluxo de trabalho? Obtenha soluções passo a passo que funcionam nas versões mais recentes. Limpe o cache, atualize e muito mais — sem precisar de conhecimentos técnicos!
Frustrado com o erro de atalho do Microsoft Teams na área de trabalho? Siga nosso guia passo a passo comprovado para resolvê-lo rapidamente e voltar a fazer chamadas de vídeo e chats sem problemas. Sem necessidade de conhecimentos técnicos!
Descubra instruções passo a passo sobre como alterar a imagem de fundo do Microsoft Teams. Personalize reuniões no computador, no celular e na web com facilidade, usando os recursos mais recentes para videochamadas profissionais ou divertidas.
Cansado dos erros de reprodução de mídia do Microsoft Teams arruinando suas reuniões de 2026? Siga nosso guia passo a passo, elaborado por especialistas, para corrigir problemas de áudio, vídeo e compartilhamento rapidamente — sem precisar de conhecimentos técnicos. A colaboração perfeita está ao seu alcance!
Descubra onde o Microsoft Teams baixa arquivos no seu computador. Saiba onde os arquivos são baixados por padrão no Windows, Mac e Linux, como alterá-los e dicas para encontrar arquivos instantaneamente. Economize tempo com este guia completo!
Com dificuldades para resolver o erro de proxy do Microsoft Teams? Descubra etapas comprovadas para solucionar esse problema. Limpe o cache, ajuste as configurações de proxy e volte a fazer chamadas sem interrupções em minutos com nosso guia especializado.
Cansado de som abafado ou inexistente no microfone do Microsoft Teams? Descubra como resolver problemas de microfone no Microsoft Teams com passos rápidos e comprovados. Áudio nítido em breve!
Está com dificuldades para entrar em uma reunião no Microsoft Teams? Descubra passos comprovados para resolver o problema através de links diretos. Soluções rápidas para entrar em reuniões sem problemas – sem necessidade de conhecimentos técnicos!
Está com dificuldades para resolver problemas com o Keychain no Microsoft Teams para Mac? Descubra soluções comprovadas, passo a passo, para macOS e volte a colaborar sem problemas. Soluções rápidas aqui!
Frustrado porque as Salas Simultâneas não aparecem na sua reunião do Teams? Descubra os principais motivos pelos quais você não consegue ver as Salas Simultâneas no Teams e siga nossas soluções passo a passo para que elas funcionem perfeitamente em minutos. Ideal para organizadores e participantes!
Descubra passos simples para testar o áudio e a câmera do Microsoft Teams antes de uma chamada. Garanta som e vídeo nítidos para reuniões profissionais sempre com nosso guia fácil. Perfeito para usuários de desktop, dispositivos móveis e web.
Descubra a localização exata das chaves de registro do Microsoft Teams no Windows 11. Guia passo a passo para encontrar, acessar e ajustar essas chaves com segurança, garantindo desempenho ideal e solução de problemas. Essencial para profissionais de TI e entusiastas do Teams.
Cansado de erros de atalho no Microsoft Teams atrapalhando seu fluxo de trabalho? Aprenda passos comprovados para solucionar erros de atalho e travamentos na inicialização do Microsoft Teams e garanta uma colaboração tranquila. Soluções rápidas e fáceis!
Frustrado com o loop de inicialização da tela de boas-vindas do Microsoft Teams? Siga nossos passos comprovados para solucionar o problema: limpe o cache, reinicie o aplicativo e reinstale-o. Volte a colaborar sem interrupções em minutos!
Aprenda a participar de uma reunião do Microsoft Teams com ID e senha sem esforço, seja no computador, celular ou na web. Instruções passo a passo com capturas de tela para acesso rápido – sem necessidade de convite!
