São Paulo — InkDesign News — FortiGuard Labs divulgou uma nova campanha de ataque cibernético que utiliza técnicas de SEO poisoning para enganar usuários de Windows que falam chinês. A pesquisa, publicada em agosto de 2025, relata como sites fraudulentos foram criados para disseminar malware como Hiddengh0st e Winos.
Incidente e vulnerabilidade
Os atacantes implementaram uma estratégia de SEO poisoning, onde sites maliciosos eram manipulados para aparecer no topo dos resultados de busca, atraindo visitantes que buscavam softwares legítimos. Utilizando plugins especiais, esses sites fakes foram impulsionados artificialmente nas classificações dos buscadores. De acordo com o relatório, “os instaladores continham tanto o aplicativo legítimo quanto a carga maliciosa, dificultando a percepção da infecção pelos usuários” (“the installers contained both the legitimate application and the malicious payload, making it difficult for users to notice the infection”), destacam os pesquisadores. Esta técnica de exploração é considerada de alto risco devido à sua eficácia em contornar as defesas tradicionais.
Impacto e resposta
Uma vez que o usuário executava o instalador, um arquivo de malware era ativado, iniciando uma série de verificação para determinar se estava operando em um ambiente de laboratório. Se detectasse essa condição, pararia sua execução para evitar ser descoberto. O malware instalado tinha dois objetivos principais: controle remoto da máquina via Hiddengh0st e roubo de informações através do Winos. Esse roubo incluía dados de carteiras de criptomoedas e senhas, aumentando os riscos de ataques futuros. “O uso de domínios semelhantes e alterações sutis, como a substituição da letra ‘o’ pelo número ‘0’, foram cruciais para a enganação dos usuários” (“the attackers’ use of lookalike domains and small character substitutions was key to their deception”), segundo o relatório.
Mitigações recomendadas
Para se proteger contra tais ameaças, é crucial que os usuários verifiquem cuidadosamente os nomes de domínio antes de baixar qualquer software. Medidas de contenção incluem a utilização de softwares antivírus atualizados e a implementação de firewalls para monitorar tráfegos suspeitos. A aplicação de patches de segurança fornecidos pelos desenvolvedores de software também é uma prática recomendada para mitigar vulnerabilidades conhecidas.
Como alerta final, é importante reconhecer os riscos residuais associados à tecnologia atual e a necessidade contínua de educação em segurança cibernética para todos os usuários. A vigilância constante e a atualização de conhecimentos sobre as ameaças em evolução são fundamentais para garantir a segurança no ambiente digital.
Fonte: (Hack Read – Segurança Cibernética)
