São Paulo — InkDesign News — Pesquisadores da Cisco Talos identificaram uma nova e perigosa estrutura de malware chamada PS1Bot, que atua como uma ameaça séria desde o início de 2025. O malware, propagado via malvertising, tem como alvo carteiras de criptomoedas, senhas e outras informações sensíveis.
Incidente e vulnerabilidade
O PS1Bot é um sofisticado framework de malware criado com PowerShell, uma linguagem amplamente utilizada em computadores Windows. Sua principal estratégia de ataque é a execução em memória, o que dificulta a detecção por softwares antivírus. Segundo a pesquisa, “O malware é projetado para ser difícil de detectar, usando um truque inteligente chamado execução em memória” (“The malware is designed to be hard to detect. It uses a clever trick called in-memory execution.”). Esse método permite que o PS1Bot execute ações maliciosas sem deixar vestígios no sistema, tornando seu funcionamento quase invisível.
Impacto e resposta
A pesquisa da Cisco Talos indica que o PS1Bot é capaz de roubar informações sensíveis através de keylogging, capturas de tela e exfiltração de dados, como senhas e frases-semente de carteiras de criptomoedas. O malware se espalha através de campanhas de malvertising, onde usuários são levados a sites que baixam arquivos comprimidos contendo um arquivo aparentemente inofensivo, mas que instala o PS1Bot ao ser executado. A coleta de dados é imediata, e as amostras analisadas revelaram um constante fluxo de novas versões, sugerindo adaptações contínuas por parte dos atacantes.
“O arquivo é entregue inicialmente em um arquivo comprimido. Os nomes dos arquivos observados estão relacionados a campanhas de SEO e malvertising”
(“The victim is initially delivered a compressed archive. The file names Talos observed in the wild are consistent with what is typically seen during search engine optimization (SEO) poisoning and/or malvertising campaigns.”)— Cisco Talos
Mitigações recomendadas
Para proteger-se contra o PS1Bot, é crucial adotar boas práticas de segurança. Os especialistas recomendam evitar downloads de arquivos de fontes desconhecidas e desconfiar de arquivos com nomes que imitam documentos legítimos. Além disso, é fundamental manter os softwares antivírus atualizados e utilizar ferramentas de segurança que possam detectar atividades anômalas em sistemas. Para proteção adicional, recomenda-se o vigilante controle de permissões de aplicativos e o uso de autenticadores de dois fatores em conta de serviços online.
O cenário de segurança cibernética está em constante evolução, e os usuários devem permanecer alertas aos riscos associados ao malvertising e a novas variantes de malware.
Fonte: (Hack Read – Segurança Cibernética)
