Um novo golpe sofisticado, batizado de “CrashFix”, está infectando milhares de computadores ao redor do mundo. O malware finge ser um bloqueador de anúncios, mas na verdade cria um “loop infinito” para forçar o usuário a abrir as portas para hackers.
Pesquisadores da Huntress descobriram que a extensão maliciosa “NexShield – Advanced Web Guardian” conseguiu burlar a segurança da Chrome Web Store oficial e já infectou mais de 5 mil usuários.
- Siga o tecflow no tik tok!
O golpe é cruel: a extensão é um clone quase perfeito do legítimo uBlock Origin Lite. Para não levantar suspeitas, ela espera 60 minutos após a instalação para começar a agir. Depois desse prazo, a cada 10 minutos, ela inicia um ataque que esgota a memória do seu computador, fazendo o navegador travar completamente.
O “Golpe da Solução Falsa”
Quando o usuário, frustrado, reinicia o navegador, aparece um pop-up falso alegando que o Chrome “parou de forma anormal”. É aqui que o perigo real acontece:
- O aviso (que imita alertas do Microsoft Edge) pede que você faça uma “verificação de segurança”.
- Ele instrui o usuário a abrir a caixa “Executar” do Windows (Win + R) e colar um código.
- Não faça isso! O código já foi copiado automaticamente para sua área de transferência pela extensão e, ao ser executado, instala um vírus chamado ModeloRAT.
O que o vírus ModeloRAT faz no seu PC?
Este não é um vírus comum. Ele é um Trojan de acesso remoto que permite aos criminosos:
- Espionar tudo: Executar comandos, ler arquivos e scripts.
- Focar em empresas: O vírus identifica se o computador é de uso doméstico ou corporativo. Se for de uma empresa, ele instala a versão completa para facilitar ataques de Ransomware (sequestro de dados).
- Evitar detecção: Ele usa ferramentas legítimas do Windows (como o finger.exe) para baixar o malware, o que engana muitos antivírus básicos.
Claro evolui pós-pago e integra iCloud e Google One aos
A Claro reafirma o seu papel como um hub de parcerias estratégicas com grandes empresas de tecnologia e anuncia importantes…
HONOR Lightning: Robô Humanoide da HONOR supera recorde mundial humano
VEJA O VÍDEO em que robô da HONOR rompe a barreira da tecnologia e supera tempo do recordista Jacob Kiplimo…
Além do papel: confira tecnologias que estão transformando o sistema
Do ensino básico ao superior, sistemas de assinaturas digitais, inteligência artificial na previsão de evasão escolar e automação de fluxo…
Check Point Alerta para Vazamento Silencioso de Credenciais no Claude
A adoção acelerada de inteligência artificial no desenvolvimento de software acaba de ganhar um novo capítulo de atenção. Pesquisadores da…
Valve lança solução para falta de memória em GPUs; ganho
Novo patch experimental da Valve revoluciona o gerenciamento de VRAM no Linux. Testes mostram Alan Wake II saltando de 14…
Expansão do mercado de data centers no Brasil é oportunidade
Por Walter Sanches O Brasil ocupa uma posição privilegiada no que se refere à expansão global dos data centers. Atualmente, o…
Como saber se estou infectado e como me proteger?
Se o seu Chrome tem travado sem motivo e você instalou algum protetor de anúncios recentemente, siga estes passos:
- Verifique suas extensões: Digite
chrome://extensionsna barra de endereços e procure pela “NexShield”. Se encontrar, remova-a imediatamente. - Desconfie de comandos: Nenhuma empresa legítima (Google ou Microsoft) pedirá para você colar códigos estranhos na caixa “Executar” do Windows para corrigir o navegador.
- Atenção ao desenvolvedor: Antes de baixar, verifique a data de criação da conta e as avaliações. Mesmo na loja oficial, o risco existe.
- Use os originais: Se precisa de um bloqueador, use nomes estabelecidos e verifique se o desenvolvedor é o oficial da ferramenta.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
