Hackers Estão Utilizando Sites Falsos Que IMITAM O BOOKING.com para Dissemar o Trojan de Acesso Remoto Asyncrat. Uma Campanha, Identificada Pelo Malwarebytes Labs, Seproveita de Mecanismos de Busca, Redes Sociais e Sites de Jogos para Atrair Vítimas por Meio de Links E Anúnncios Patrocinados.
Leia Tamboma
Reino Unido Anúncia Comando Cibernético e Eletromagnético
Envenenamento de Modelos: Risco de Supply Chain EM IA
O Golpe SE BASEIA EM UMA PÁGINA DE VERIFAÇÃO CAPTCHA FALSA. AO Seguir como InstruÇas, O Usuário Acaba Copiano Comandos para a Área de Transferência E, Em Seguida, Colando-os na Caixa de Execuça do Sistema. O cáldigo, ofuscado para parétero ineofensivo, abre uma janela oculta do PowerShell, instana o malware e dá ao invasor Controle total do descartivo.
Segundo OS Pesquisadorores, o Site Falso Pode Pedir Permissão para Acesar A Área de Transferência. Embora o Navegador Alerte, um mensemagem pode ser ambígua e não Revelar o Real Risco Ao Usuário. AO Menos 14 Domínios Diferentes Já Foram Usados na Campanha, Iniciada Em Meados de Maio.
O ASYNCRAT LOCMITE Vigilânia remota, Roubo de Dadas Financeiros e credenciais, Podendo Resultar em Danos significativo, como Roubo de Identidade. A MalwareBytes Orienta OS Usuários A Não Seguir InstruÇões Fornecidas por Locais Suspeitos, Especialmente aquelas Que Envolvam Copiar e Colar Comandos.
Fraudes com A Marca do booking.com São Recorrente. Cibercriminosos Já Atacaram Tanto Anfitriões Perto Funcionárrios de Hotéis, USando Malware e Phishing para Roubo de Informações.
