Blog

Falsos sites do DocuSign e Gitcode espalham NetSupport

Escrito por LC Sec | 06/06/2025 11:14:42
Segurança da Informação

Falsos sites do DocuSign e Gitcode espalham NetSupport RAT via PowerShell

Uma nova campanha de ciberataques utiliza sites falsos do DocuSign e Gitcode para disseminar o malware NetSupport RAT. Os ataques envolvem scripts em PowerShell que, quando executados, instalam um ...

Navegação

O que é o NetSupport RAT? Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

Uma nova campanha de ciberataques utiliza sites falsos do DocuSign e Gitcode para disseminar o malware NetSupport RAT. Os ataques envolvem scripts em PowerShell que, quando executados, instalam um trojan de acesso remoto. É crucial estar ciente dos sinais de alerta e adotar boas práticas de segurança.

Neste artigo você vai aprender:

  • Como os cibercriminosos utilizam sites falsos para disseminar malware.
  • O funcionamento dos scripts em PowerShell na infecção dos sistemas.
  • Sinais de alerta para identificar tentativas de ataque.
  • Medidas de proteção contra essas ameaças cibernéticas.
  • Boas práticas para prevenir infecções por malware.

O que é o NetSupport RAT?

O NetSupport RAT é um trojan de acesso remoto que permite que cibercriminosos obtenham controle sobre sistemas infectados. Embora a ferramenta possa ser usada para fins legítimos, ela tem sido amplamente explorada por grupos maliciosos.

Como funciona

A campanha de ataque utiliza sites falsos que imitam plataformas como DocuSign e Gitcode. Os usuários são induzidos a executar comandos PowerShell que iniciam uma sequência de downloads, culminando na instalação do NetSupport RAT.

Os sites do Gitcode recuperam cargas do domínio “tradingviewtool[.]com”, enquanto as páginas falsas do DocuSign utilizam uma falsa verificação CAPTCHA que copia comandos maliciosos para a área de transferência da vítima.

Sinais de alerta / Como identificar

Alguns sinais de alerta incluem:

  • Páginas que solicitam a execução de comandos no terminal do Windows.
  • Interações com CAPTCHAs que parecem suspeitas.
  • Comportamentos estranhos do sistema após a visita a sites desconhecidos.

O que fazer agora / Como se proteger

Para se proteger contra esse tipo de ameaça, siga estas diretrizes:

  1. Desconfie de sites que solicitam a execução de comandos no terminal ou “Executar” do Windows.
  2. Evite copiar e colar comandos de fontes não confiáveis.
  3. Mantenha soluções de segurança atualizadas e ativas.
  4. Implemente políticas de segurança que restrinjam a execução de scripts não autorizados.

Prevenção / Boas práticas

A segurança começa com a conscientização. Na LC SEC, oferecemos soluções especializadas para proteger sua empresa contra ameaças cibernéticas, como o NetSupport RAT. Com serviços de testes de intrusão, desenvolvimento de políticas de segurança e treinamentos de conscientização, ajudamos a fortalecer a defesa digital da sua organização.

Proteja sua empresa contra ameaças cibernéticas

Entre em contato conosco para conhecer nossas soluções em cibersegurança.

Falar com especialista

Perguntas frequentes

O que é o NetSupport RAT?

O NetSupport RAT é um trojan de acesso remoto, frequentemente utilizado por cibercriminosos para obter controle sobre sistemas infectados.

Como posso identificar um site falso?

Desconfie de sites que solicitam a execução de comandos no terminal do Windows ou que utilizam CAPTCHAs suspeitas.

Quais medidas posso tomar para proteger meu sistema?

Evite copiar e colar comandos de fontes não confiáveis e mantenha suas soluções de segurança sempre atualizadas.
Visualizar publicação completa