Os hackers estão usando um truque incrivelmente sorrateiro para ocultar malware | ENBLE
Hackers estão aplicando um truque maligno para esconder malware | ENBLE
Uma das coisas mais importantes que você pode fazer para proteger sua segurança online é instalar um dos melhores gerenciadores de senhas, mas um recente ciberataque prova que você precisa ter cuidado mesmo ao fazer isso. Graças a um malware sorrateiro escondido nos anúncios do Google, você pode acabar com vírus infectando seu PC.
O problema afeta o popular gerenciador de senhas KeePass — ou melhor, tenta se passar pelo KeePass usando anúncios enganosos do Google. Primeiro identificado pela Malwarebytes, o link malicioso aparece no topo dos resultados de pesquisa, o que significa que você provavelmente o verá antes dos sites legítimos que aparecem abaixo dele.
Normalmente, isso não seria um problema. Isso porque os anúncios do Google mostram o endereço do site de destino antes de clicar no link, então você pode reconhecê-lo como falso. No entanto, nesse caso, o impostor do KeePass usa um truque inteligente para mascarar sua URL, fazendo parecer que o anúncio leva ao site oficial do KeePass. Essa enganação astuta pode enganar até mesmo o usuário da web mais consciente em termos de segurança.
O site do malware usa o Punycode, que pode inserir caracteres especiais nos endereços dos sites. Nesse caso, substitui o K do KeePass por um K que tem um acento quase indistinguível abaixo dele. Num olhar rápido, você pode nem perceber. No final, isso significa que você não visitará o verdadeiro site do KeePass.
Como ficar seguro
Uma vez que você clique no link malicioso, será redirecionado rapidamente por uma variedade de URLs usadas para verificar os visitantes e filtrá-los. Se os sites determinarem que você é um robô ou está executando seu navegador da web em um ambiente sandbox bloqueado, você não chegará ao destino final. Se for considerado um usuário genuíno, você acabará no site do malware.
- Porque a sua empresa precisa de gestão de custos na nuvem e 5 dicas...
- O melhor mouse para Mac para 2023 | ENBLE
- Este novo tablet está redefinindo o que um tablet para crianças pod...
Lá, você será solicitado a baixar um vírus disfarçado de gerenciador de senhas KeePass. Em uma análise anterior, a empresa de segurança Sophos descobriu que esse vírus está conectado a várias
