Muitas vezes os utilizadores optam por facilitar tudo no campo da segurança. Procuram tudo o que são ofertas e isso converte-se normalmente em problemas. Um dos mais recentes casos reportados pela Microsoft mostra os perigos dos sites ilegais para ver filmes. Acabaram por se juntar a um grupo com quase 1 milhão de infetados por malware.
1 milhão de utilizadores infetados com malware
É preciso ter muito cuidado ao navegar na Internet, especialmente todos os que gostam de navegar em novos sites, pois o seu computador pode ser facilmente infetado. Na verdade, poucas coisas são gratuitas na Internet hoje em dia e, quando existem páginas fraudulentas que oferecem o download de conteúdos ilegais, muitas escondem malware.
A Microsoft expôs recentemente uma campanha que afetou quase 1 milhão de dispositivos em todo o mundo no passado mês de dezembro. O ataque começou a espalhar-se através de dois sites de streaming ilegais com downloads maliciosos incorporados. Esta suposta oferta acabou por atrair muitos utilizadores incautos.
Basicamente, os cibercriminosos injetaram anúncios fraudulentos nos vídeos alojados por estes sites. De seguida, direcionaram o tráfego através de dois redirecionamentos maliciosos adicionais. As vítimas acabaram por ser direcionadas para outro site, um site de suporte técnico fraudulento, que as redirecionou para o GitHub.
Microsoft culpa sites ilegais de filmes
O malware foi armazenado nestes repositórios GitHub. Um script PowerShell de terceira fase descarregou o NetSupport Remote Access Trojan (RAT) a partir de um servidor de comando e controlo. Isto também permitiu que os atacantes espiassem a atividade de navegação das vítimas em browsers populares, como o Chrome e outros.
A distribuição destes ficheiros maliciosos também pode ser encontrada no Discord e no Dropbox. Todos estes ficheiros maliciosos já foram removidos, mas os cibercriminosos podem voltar a utilizar técnicas semelhantes para reinfectar milhares e milhares de dispositivos.
Este é outro exemplo de como navegar na Internet fora dos sites habituais pode acabar por ser um problema, especialmente se decidir descarregar material ilegal. A tentação de aceder a conteúdos pagos de forma gratuita leva muitas vezes os utilizadores a aceitarem trazer para os seus computadores ficheiros maliciosos e que não controlam.