WhatsApp usado para distribuir payloads de malware-as-a-service.

Por

Descubra como o WhatsApp se torna um alvo para novos esquemas de malware

Nos últimos anos, a popularidade do WhatsApp cresceu exponencialmente no Brasil, fazendo da plataforma um alvo atrativo para atacantes cibernéticos. Com o aumento do uso de aplicativos de mensagens, a vulnerabilidade a ameaças como malware se intensifica. Este cenário, evidenciado por novas táticas dos criminosos, ressalta a necessidade de proteção e conscientização dos usuários. Neste artigo, exploraremos como esse fenômeno se desenrola, as táticas usadas e como você pode se proteger.

O que está acontecendo?

Com a digitalização acelerada de comunicações, o WhatsApp se tornou um dos principais canais de interação. Isso faz com que a plataforma, ao lado do aumento no uso do GitHub por operadores de malware, se torne vulnerável a ataques. Recentemente, pesquisadores da Cisco, em colaboração com a equipe Talos, identificaram operadores de malware-as-a-service (MaaS) que utilizavam contas públicas do GitHub para disseminar softwares maliciosos.

GitHub como canal de distribuição

Utilizar plataformas reconhecidas e confiáveis como o GitHub permite que operadores de malware contornem barreiras de segurança. Os pesquisadores confirmaram que as contas de GitHub, embora notoriamente consideradas seguras, foram usadas para hospedar códigos maliciosos, uma vez que muitos sistemas empresariais não bloqueiam esse domínio. Esta facilidade de hospedagem, agindo como um vetor de ataque, evidencia a necessidade de uma revisão na segurança cibernética de muitas organizações que utilizam o GitHub para desenvolvimento.

A conexão com o WhatsApp

Os ataques que se relacionam ao WhatsApp podem ocorrer de várias maneiras:

  • Phishing: Links maliciosos enviados pelo WhatsApp, que levam a sites falsos onde os dados são colhidos.
  • Malware se espalhando via links: Arquivos ou links enviados que, ao serem clicados, baixam malware no dispositivo.

Essas táticas são cada vez mais mencionadas em relatórios de pesquisas, incluindo os de agências como a SSSCIP da Ucrânia e Palo Alto Networks, que documentaram o uso de malwares como Emmenhtal no WhatsApp.

Táticas de operação e ameaças

Emmenhtal e Amadey

O operador de malware identificado tem se aproveitado de variantes do loader de malware conhecido como Emmenhtal. A detecção deste malware na operação de MaaS reacende preocupações sobre a segurança em redes de empresas que dependem do WhatsApp e outras ferramentas de comunicação.

Comparativo de malwares

  • Emmenhtal: Loader malicioso projetado para instalar outros tipos de malware.
  • Amadey: Focado em coletar informações do sistema e instalar cargas maliciosas personalizadas. Essa plataforma é usada com frequência em botnets e ataques direcionados.

Proteção e mitigação

Para se proteger contra essas ameaças associadas, siga estas dicas essenciais:

  • Verifique sempre os links: Antes de clicar em qualquer URL, passe o cursor sobre o link e verifique o endereço de destino.
  • Use autenticação de dois fatores: Isso adiciona uma camada extra de segurança.
  • Mantenha seu aplicativo sempre atualizado: As atualizações frequentemente corrigem vulnerabilidades de segurança.

FAQ

1. O que é malware-as-a-service?
Malware-as-a-service se refere a modelos de negócio em que malwares são vendidos ou alugados para outros criminosos para realizar ataques.

2. Como posso evitar golpes no WhatsApp?
Evite clicar em links suspeitos, não compartilhe informações confidenciais e ative a autenticação de dois fatores.

3. O que fazer se eu cair em um golpe?
Desconecte-se de sua conta, atualize sua senha e avise os seus contatos sobre a falha para que não sejam enganados.

4. O que é o Emmenhtal?
Um loader de malware que tem sido utilizado para disseminar outras ameaças cibernéticas.

Conclusão

Proteger-se contra as ameaças que surgem no WhatsApp e outras plataformas exige vigilância e ação proativa. Com a crescente conectividade e uso de aplicativos de mensagem, entender como os operadores de malware agem é crucial para manter suas informações seguras. Compartilhe este artigo para conscientizar mais pessoas sobre a importância da segurança no mundo digital!

Para mais informações sobre segurança cibernética, visite Cisco Talos e Palo Alto Networks.

Source link

Related Posts:

Deixe um comentário