Um novo golpe sofisticado, batizado de “CrashFix”, está infectando milhares de computadores ao redor do mundo. O malware finge ser um bloqueador de anúncios, mas na verdade cria um “loop infinito” para forçar o usuário a abrir as portas para hackers.
Pesquisadores da Huntress descobriram que a extensão maliciosa “NexShield – Advanced Web Guardian” conseguiu burlar a segurança da Chrome Web Store oficial e já infectou mais de 5 mil usuários.
- Siga o tecflow no tik tok!
O golpe é cruel: a extensão é um clone quase perfeito do legítimo uBlock Origin Lite. Para não levantar suspeitas, ela espera 60 minutos após a instalação para começar a agir. Depois desse prazo, a cada 10 minutos, ela inicia um ataque que esgota a memória do seu computador, fazendo o navegador travar completamente.
O “Golpe da Solução Falsa”
Quando o usuário, frustrado, reinicia o navegador, aparece um pop-up falso alegando que o Chrome “parou de forma anormal”. É aqui que o perigo real acontece:
- O aviso (que imita alertas do Microsoft Edge) pede que você faça uma “verificação de segurança”.
- Ele instrui o usuário a abrir a caixa “Executar” do Windows (Win + R) e colar um código.
- Não faça isso! O código já foi copiado automaticamente para sua área de transferência pela extensão e, ao ser executado, instala um vírus chamado ModeloRAT.
O que o vírus ModeloRAT faz no seu PC?
Este não é um vírus comum. Ele é um Trojan de acesso remoto que permite aos criminosos:
- Espionar tudo: Executar comandos, ler arquivos e scripts.
- Focar em empresas: O vírus identifica se o computador é de uso doméstico ou corporativo. Se for de uma empresa, ele instala a versão completa para facilitar ataques de Ransomware (sequestro de dados).
- Evitar detecção: Ele usa ferramentas legítimas do Windows (como o finger.exe) para baixar o malware, o que engana muitos antivírus básicos.
Verben firma parceria com a Sony Interactive Entertainment Media Solutions
Empresa passa a atuar dentro do ecossistema PlayStation na América Latina e no Brasil, aproximando as marcas preferidas do público…
Resident Evil Veronica Remake: destrinchamos o 1º trailer, segredos e
O anúncio que os entusiastas do Survival Horror aguardavam há décadas finalmente aconteceu durante a Summer Game Fest. A Capcom…
ONS faz corte emergencial inédito no fim de semana; Entenda
O Operador Nacional do Sistema Elétrico (ONS) precisou acionar um plano de contingência que nunca havia sido usado antes na…
Foguete nacional MLBR avança com testes de motores para lançamento
O Brasil está prestes a dar um salto histórico e chocar o mundo com sua tecnologia aeroespacial! Se você achava…
SNP e Structify consolidam capacidades de IA para transformar Dados
A iniciativa é conduzida por meio da Oros Data LLC, uma joint venture criada entre SNP e Structify para ajudar…
Assista agora! Jogos no PS5, Gears E-Day em outubro e
O momento mais aguardado e tenso para os fãs do Xbox na Summer Game Fest finalmente está aqui. Neste domingo,…
Como saber se estou infectado e como me proteger?
Se o seu Chrome tem travado sem motivo e você instalou algum protetor de anúncios recentemente, siga estes passos:
- Verifique suas extensões: Digite
chrome://extensionsna barra de endereços e procure pela “NexShield”. Se encontrar, remova-a imediatamente. - Desconfie de comandos: Nenhuma empresa legítima (Google ou Microsoft) pedirá para você colar códigos estranhos na caixa “Executar” do Windows para corrigir o navegador.
- Atenção ao desenvolvedor: Antes de baixar, verifique a data de criação da conta e as avaliações. Mesmo na loja oficial, o risco existe.
- Use os originais: Se precisa de um bloqueador, use nomes estabelecidos e verifique se o desenvolvedor é o oficial da ferramenta.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
