Ameaça digital se disfarça como aplicativo oficial para roubar dados

Cibercriminosos estão usando uma versão maliciosa do Microsoft Teams para disseminar o malware Oyster, que permite acesso remoto aos computadores das vítimas.

Cibercriminosos estão usando uma versão maliciosa do Microsoft Teams para disseminar o malware conhecido como Oyster, um backdoor que permite acesso remoto aos computadores das vítimas. A ameaça foi detectada por meio de propagandas falsas e técnicas de SEO para posicionar sites fraudulentos no topo das pesquisas.

Modus operandi dos hackers

Os hackers criam um site que aparece quando usuários procuram por termos como “Teams download”. Embora os anúncios não usem diretamente o endereço da Microsoft, eles direcionam para um site no domínio “teams-install[.]top”, que imita a página de download oficial. Ao clicar no link, o usuário baixa um arquivo chamado “MSTeamsSetup.exe”, semelhante ao download legítimo da Microsoft.

Características do malware Oyster

Oyster, que apareceu pela primeira vez em julho de 2023, é um malware do tipo backdoor escrito em C++. Ele permite sessões remotas e possui funcionalidades como transferência de arquivos e execução de comandos. O arquivo malicioso chega a ser assinado digitalmente com certificados de empresas conhecidas, visando parecer legítimo. Após a instalação, o malware cria uma DLL chamada “CaptureService.dll” na pasta do sistema e mantém-se ativo criando tarefas agendadas.

Como se proteger

Para evitar cair em golpes como esse, é crucial adotar algumas medidas de segurança:

• Baixe programas somente dos sites oficiais e evite clicar em anúncios de “download” nas buscas;
• Verifique sempre o endereço do site, assegurando que pareça legítimo;
• Mantenha um antivírus ativo e o sistema operacional atualizado.

Conclusão

Estar atento a essas práticas pode ajudar a proteger seus dados e dispositivos contra ameaças digitais. Mantenha-se informado sobre novas táticas utilizadas por cibercriminosos.