Menu Mobile
Voltar ao início do blog

Falsos sites do DocuSign e Gitcode espalham NetSupport RAT via PowerShell

Segurança da Informação

Falsos sites do DocuSign e Gitcode espalham NetSupport RAT via PowerShell

Uma nova campanha de ciberataques utiliza sites falsos do DocuSign e Gitcode para disseminar o malware NetSupport RAT. Os ataques envolvem scripts em PowerShell que, quando executados, instalam um ...

Resumo rápido

Uma nova campanha de ciberataques utiliza sites falsos do DocuSign e Gitcode para disseminar o malware NetSupport RAT. Os ataques envolvem scripts em PowerShell que, quando executados, instalam um trojan de acesso remoto. É crucial estar ciente dos sinais de alerta e adotar boas práticas de segurança.

Neste artigo você vai aprender:

  • Como os cibercriminosos utilizam sites falsos para disseminar malware.
  • O funcionamento dos scripts em PowerShell na infecção dos sistemas.
  • Sinais de alerta para identificar tentativas de ataque.
  • Medidas de proteção contra essas ameaças cibernéticas.
  • Boas práticas para prevenir infecções por malware.

O que é o NetSupport RAT?

O NetSupport RAT é um trojan de acesso remoto que permite que cibercriminosos obtenham controle sobre sistemas infectados. Embora a ferramenta possa ser usada para fins legítimos, ela tem sido amplamente explorada por grupos maliciosos.

Como funciona

A campanha de ataque utiliza sites falsos que imitam plataformas como DocuSign e Gitcode. Os usuários são induzidos a executar comandos PowerShell que iniciam uma sequência de downloads, culminando na instalação do NetSupport RAT.

Os sites do Gitcode recuperam cargas do domínio “tradingviewtool[.]com”, enquanto as páginas falsas do DocuSign utilizam uma falsa verificação CAPTCHA que copia comandos maliciosos para a área de transferência da vítima.

Sinais de alerta / Como identificar

Alguns sinais de alerta incluem:

  • Páginas que solicitam a execução de comandos no terminal do Windows.
  • Interações com CAPTCHAs que parecem suspeitas.
  • Comportamentos estranhos do sistema após a visita a sites desconhecidos.

O que fazer agora / Como se proteger

Para se proteger contra esse tipo de ameaça, siga estas diretrizes:

  1. Desconfie de sites que solicitam a execução de comandos no terminal ou “Executar” do Windows.
  2. Evite copiar e colar comandos de fontes não confiáveis.
  3. Mantenha soluções de segurança atualizadas e ativas.
  4. Implemente políticas de segurança que restrinjam a execução de scripts não autorizados.

Prevenção / Boas práticas

A segurança começa com a conscientização. Na LC SEC, oferecemos soluções especializadas para proteger sua empresa contra ameaças cibernéticas, como o NetSupport RAT. Com serviços de testes de intrusão, desenvolvimento de políticas de segurança e treinamentos de conscientização, ajudamos a fortalecer a defesa digital da sua organização.

Proteja sua empresa contra ameaças cibernéticas

Entre em contato conosco para conhecer nossas soluções em cibersegurança.

Falar com especialista

Perguntas frequentes

O que é o NetSupport RAT?

O NetSupport RAT é um trojan de acesso remoto, frequentemente utilizado por cibercriminosos para obter controle sobre sistemas infectados.

Como posso identificar um site falso?

Desconfie de sites que solicitam a execução de comandos no terminal do Windows ou que utilizam CAPTCHAs suspeitas.

Quais medidas posso tomar para proteger meu sistema?

Evite copiar e colar comandos de fontes não confiáveis e mantenha suas soluções de segurança sempre atualizadas.

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

16 de Junho de 2025

Golpe com links falsos no Discord espalha malware e ameaça usuários
06 de Junho de 2025

Falsos boletos são usados em campanha de phishing para espalhar malware no Brasil
27 de Outubro de 2025

Golpe no YouTube: vídeos falsos instalam malware em milhares de usuários