Segurança
Skype e Steam estão entre os apps mais falsificados para ataques hackers
Ataques provenientes de hackers podem usar pacotes de instalação de programas aparentemente legítimos para executar invasões e roubosBy - Rafael Arbulu, 4 agosto 2022 às 12:24
Um novo relatório técnico divulgado pela empresa espanhola de segurança Hispasec Sistemas revela que diversos aplicativos mundialmente conhecidos, como Skype, Steam e tantos outros, estão entre os mais “pirateados” para a execução de ataques provenientes de hackers.
Segundo o texto, os invasores têm por hábito criar pacotes falsos de instalação com nomes e identidade visual de softwares legítimos, no que consiste em um dos mais populares métodos de ataque: basicamente, você acha que está baixando um aplicativo oficial, quando na verdade está prestes a instalar uma versão falsificada, contendo malwares escondidos.
O relatório aponta que o Skype, o Adobe Reader e o reprodutor de vídeo VLC são os três mais populares para o uso de ataques de hackers. Outros softwares incluem o client do Steam, conhecido marketplace de jogos para PC; além do navegador Microsoft Edge, o app de videochamadas Zoom, o TeamViewer, o desfragmentador e limpador de disco CCleaner, a versão web instalável do WhatsApp e o descompactador 7-Zip.
Malwares provenientes de ataques de hackers podem ser distribuídos por meio de pacotes falsos de instalação de apps conhecidos – Imagem: Ed Hardie/UnSplash
Modus operandi hacker
De acordo com a empresa, um dos métodos mais comuns usados para ataques de hackers é a falsificação do ícone de acesso ao programa: como essa parte é, geralmente, o primeiro contato com o usuário, essas reproduções são extremamente próximas em aparência daquilo que elas tentam falsificar.
Outra ação, essa mais incomum, é a falsificação de certificados de segurança, para contornar usuários com um conhecimento técnico um pouco maior.
A Hispasec diz que, a fim de se prevenir de eventuais invasões, um dos métodos mais simples é a checagem de domínio dos programas: aplicações falsificadas normalmente têm nomes com erros de grafia – por exemplo, um falso pacote de instalação do Discord pode ter o domínio “disordapp[.]com”, ao invés do nome correto.
Reprodução: Discord
Outro ponto, mais visual, é quando diversas janelas são abertas exibindo propaganda durante o processo de instalação – normalmente, trata-se de uma ferramenta de adware que reproduz anúncios maliciosos enquanto instala um vírus ou outra forma de ataque em sua máquina. Pacotes de instalação originais dificilmente apresentam publicidade nessas horas.
Finalmente, sempre que possível, evite canais alternativos de download e dê preferência sempre para o site oficial da empresa que é dona do app desejado.
O relatório se chama Deception at a Scale e está disponível gratuitamente pelo blog Virus Total, mantido pela Hispasec.
Via Virus Total
Comentários