VPN falsa instala malware que rouba senhas

Uma VPN (rede virtual privada) é uma opção sensata se você quer usar a internet discretamente sem mostrar sua identidade online. Porém, e se o website em que você acreditasse estar adquirindo uma VPN fosse falso e estivesse infiltrando malware? Obviamente, sua privacidade, dados pessoais e financeiros estariam em risco.

Enquanto investigava infecções por malware, a Bleeping Computer percebeu que um novo site de VPN falso vem enganando usuários e infectando-os com dois malwares voltados ao roubo de senhas chamados Vidar e CryptoBot.

Eles identificaram ainda que o website falso foi criado por um agente de ameaças virtuais e o malware é distribuído sob o disfarce de um programa de VPN conhecido como InterVPN. Ou seja, o usuário acredita estar usando um serviço de rede privada, mas na realidade o site instala um Trojan no dispositivo da vítima.

AutoHotKey

Pesquisadores também descobriram que o aplicativo VPN Pro foi comprimido pelo invasor dentro de um cavalo-de-tróia, que usa o script AutoHotKey para baixar malwares. O vírus estabelece uma conexão com iplogger(ponto)org para acessar o bitbucket(ponto)org e baixar os executáveis do CryptoBot ou do Vidar.

O invasor ou o próprio sistema seleciona qual vírus será instalado em um determinado dispositivo.

O principal objetivo por trás da instalação desses dois malwares é o roubo de credenciais de login salvas no cache dos navegadores, mas a infecção pode se espalhar por outros componentes e sistemas do computador. O vírus pode ainda tentar acessar e furtar carteiras de investimento em moedas virtuais, arquivos de texto, e tirar capturas de tela para obter credenciais de acesso.

O pior de tudo é que tudo acontece sem sequer alertar o usuário, uma vez que o falso software gratuito VPN Pro funciona exatamente da mesma maneira que uma rede privada (VPN).

De acordo com o relatório, usuários estão avidamente baixando essa nova VPN maliciosa porque não há custos envolvidos mesmo após o fim do período de avaliação.

Mas o ponto preocupante é que quanto maior o tempo em que a VPN infectada roda no dispositivo, continuará acessando dados do usuário e pode até mesmo roubar informações pessoais e financeiras sensíveis.

Se quiser evitar que seu computador seja infectado, nunca baixe VPNs de qualquer plataforma que não seja o site oficial de fornecedores reconhecidos e verificados. VPNs gratuitas também devem ser evitadas de todas as formas, pois tais softwares são normalmente infectados com vírus e visam executar diversas tarefas nefastas no dispositivo.

Fonte:

Mundo Hacker

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *