A Kaspersky descobriu uma campanha sofisticada de malware que distribui o SambaSpy, trojan de acesso remoto (RAT), que tem como alvo clientes de bancos italianos. Esse malware é capaz de controlar webcams, roubar senhas e acessar remotamente os sistemas das vítimas. A investigação também revelou que o esquema tem vínculos com o Brasil, já que o código malicioso contém mensagens em português brasileiro, sugerindo uma possível origem do país dos criminosos.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
Diferente da maioria dos ataques de malware, que forma uma ampla rede de alvos englobando vários países e idiomas, a campanha SambaSpy destaca-se por sua precisão. O malware foi projetado para infectar apenas usuários cujos sistemas estão definidos para o italiano, garantindo a máxima probabilidade de sucesso na Itália. De acordo com a telemetria da Kaspersky, essa campanha começou em maio de 2024 e não mostra qualquer sinal de desaceleração.
Embora o foco principal seja a Itália, os pesquisadores da Kaspersky identificaram vínculos significativos com o Brasil. O código malicioso contém comentários e mensagens de erro escritos em português do Brasil, sugerindo que os agentes de ameaça por trás dos ataques podem ser brasileiros. Além disso, a infraestrutura usada na campanha foi associada a outros ataques no Brasil e na Espanha, embora as ferramentas de infecção nessas regiões sejam um pouco diferentes das utilizadas na Itália.
A Kaspersky identificou duas cadeias de infecção ligeiramente diferentes que foram utilizadas nesta campanha. A primeira, um método de infecção especialmente elaborado que começa com um e-mail de phishing que parece vir de uma empresa imobiliária italiana legítima. O e-mail solicita que o usuário clique em um link incorporado para visualizar uma fatura. Esse link redireciona o usuário para um serviço de nuvem italiano válido, usado para gerenciar faturas.
Notebook ASUS X515 Dual Core tem desconto inédito de 13%
Se você está procurando um notebook que oferece ótimo custo-benefício, a oportunidade que você esperava chegou! O Notebook ASUS X515…
Samsung expande a visão ‘AI para Todos’ na CES 2025
Na CES 2025, a Samsung Electronics revelou sua nova visão “AI para Todos”, destacando o compromisso de tornar a inteligência…
NVIDIA anuncia GeForce RTX 50 Series Blackwell e Abre um
Durante a sua apresentação que aconteceu hoje (7) na CES 2025, A NVIDIA revelou as novas GPUs GeForce RTX™ Série…
Os melhores carros usados e seminovos por até 20 mil
Comprar um carro pode ser uma tarefa difícil para alguns bolsos devido aos preços cada vez mais altos no mercado….
48% dos brasileiros preferem cartões emitidos por bancos digitais, revela
Nos últimos anos, o mercado financeiro brasileiro vivenciou uma transformação digital, com um número significativo de brasileiros migrando para os…
De SAP ECC para S/4HANA: qual o intuito do SAP
Por Fabrício Cordeiro A conversão do SAP ECC para o SAP S/4HANA tem repercutido no mercado de tecnologia à medida que…
No entanto, na segunda cadeia de infecção, determinados usuários são redirecionados para um servidor web malicioso, onde o malware valida as configurações do navegador e de idioma. Se o usuário tiver o Edge, o Firefox ou o Chrome configurados para o idioma italiano, será direcionado para uma URL maliciosa do OneDrive, que contém um PDF nocivo. Isso inicia o download de um arquivo que, posteriormente, transmite o RAT do SambaSpy.
Esse malware avançado é capaz de realizar diversas atividades maliciosas, que vão de controle de webcams até manipulação da área de transferência, gerenciamento remoto, roubo de senhas e download de arquivos. O mecanismo de carregamento de plug-ins do SambaSpy e o uso de bibliotecas como JNativeHook demonstram o nível de sofisticação empregado pelos golpistas.
“Normalmente, os cibercriminosos visam infectar o maior número possível de usuários, mas a cadeia de infecção do SambaSpy inclui verificações específicas para assegurar que apenas usuários italianos sejam afetados”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. “Embora o foco principal seja a Itália, as evidências de envolvimento brasileiro nos métodos dos atacantes nos mostram que devemos permanecer vigilantes e adotar práticas seguras online.”
Para maximizar a segurança, a Kaspersky recomenda:
- Cuidado com e-mails: Não clique em links ou abra anexos de remetentes desconhecidos.
- Atualizações: Mantenha sistemas e aplicativos atualizados para evitar vulnerabilidades.
- Antivírus: Use software de segurança confiável com proteção contra malwares.
- Senhas fortes: Adote senhas únicas e use autenticação em dois fatores.
- Redes seguras: Evite conexões Wi-Fi públicas sem VPN.
Leia o relatório completo sobre o SambaSpy no Securelist.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
