Uma nova campanha de ciberataques está se espalhando, imitando uma atualização do Google Chrome para instalar um malware que rouba dados. Os usuários devem ser cautelosos com alertas de atualização...
Uma nova campanha de ciberataques está se espalhando, imitando uma atualização do Google Chrome para instalar um malware que rouba dados. Os usuários devem ser cautelosos com alertas de atualização fora dos canais oficiais.
Uma nova campanha de ciberataques está se espalhando pela internet com um golpe que imita uma atualização do Google Chrome. Segundo o TecMundo, o grupo criminoso conhecido como SocGholish está por trás da ofensiva, que visa instalar um malware sequestrador de dados nos dispositivos das vítimas.
O ataque começa quando o usuário acessa um site comprometido e recebe um alerta falso informando que o navegador precisa ser atualizado. Ao clicar no link e realizar o suposto download, o usuário instala um arquivo malicioso que dá aos criminosos acesso remoto ao sistema. Com isso, os invasores conseguem roubar senhas, dados bancários e informações corporativas, além de abrir brechas para ataques de ransomware.
Pesquisadores identificaram que a campanha é altamente sofisticada: os sites usados para disseminar o vírus são legítimos que foram invadidos, o que aumenta a credibilidade do golpe. O malware também utiliza técnicas de engenharia social, aproveitando a confiança dos usuários em marcas conhecidas, como o Chrome e o próprio Google.
Dica de Prevenção
Nunca baixe atualizações do navegador fora dos canais oficiais. O Chrome realiza atualizações automáticas — portanto, qualquer aviso de atualização manual deve ser encarado com desconfiança.
Empresas devem implementar campanhas de conscientização em segurança, bloqueios de sites maliciosos e auditorias internas para detectar anomalias. Além disso, recomenda-se a realização periódica de pentests para avaliar vulnerabilidades exploráveis.
O SocGholish é um malware que se disfarça como uma atualização do Google Chrome, visando roubar dados sensíveis dos usuários.
Sinais de alerta incluem mensagens de atualização inesperadas ou links que direcionam para sites não oficiais.
A infecção pode resultar no roubo de senhas, dados bancários e informações corporativas, além de permitir acesso remoto aos invasores.
É fundamental baixar atualizações apenas dos canais oficiais e educar-se sobre os riscos de engenharia social.
Descubra como as soluções da LC SEC em pentest, auditoria interna e conscientização em segurança podem ajudar a proteger sua organização contra ameaças cibernéticas.