Cuidado com anúncios falsos do Microsoft Teams que espalham ransomware.

gurinho

O que aconteceu: Atenção, pessoal! Há um novo golpe muito perigoso circulando por aí, e ele está visando qualquer pessoa que pesquise por Microsoft Teams.

  • Um grupo de ransomware chamado Rhysida tem comprado espaço publicitário em mecanismos de busca, especialmente no Bing. Portanto, ao pesquisar por " Microsoft Teams ", o anúncio falso deles pode ser a primeira coisa que você vê. Parece totalmente legítimo, como se estivesse direcionando diretamente para a página de download oficial da Microsoft.
  • Mas é uma armadilha. Ao clicar, você é redirecionado para um site falso (provavelmente com a grafia quase idêntica à do site verdadeiro, uma tática chamada "typosquatting").
  • Você baixa o que pensa ser o instalador do Teams, mas na verdade é um malware chamado OysterLoader. Uma vez instalado no seu sistema, ele permite que hackers acessem e eventualmente bloqueiem todos os seus arquivos com ransomware.
Mãos na massa com um laptop.
EThamPhoto / Getty Images / EThamPhoto / Getty Images

Por que isso é importante: Esta é uma campanha assustadoramente inteligente. Esses indivíduos, que já foram associados a mais de 200 vazamentos de dados, fazem parte de uma rede de "ransomware como serviço" (sim, isso existe de verdade).

  • Para que o golpe funcione, eles estão usando vários certificados digitais – aquelas coisinhas que supostamente dizem ao Windows: “Ei, este software é legítimo e seguro”.
  • Como o malware possui um certificado (provavelmente roubado), seu computador confia nele e seu antivírus pode nem sequer detectá-lo. Uma empresa de segurança afirmou que, inicialmente, quase nenhuma ferramenta antivírus conseguia identificar essa ameaça, dando aos hackers bastante tempo para invadir o sistema.
  • A Microsoft está em um jogo de alto risco, como um jogo de bater em toupeiras; eles já revogaram mais de 200 desses certificados falsos, mas os bandidos continuam evoluindo.

Por que devo me importar: Este não é um problema exclusivo das grandes empresas. Ele está afetando indivíduos, escolas e pequenas empresas – qualquer pessoa que esteja procurando por softwares populares.

  • Se você baixou o Microsoft Teams (ou qualquer outro aplicativo popular) recentemente a partir de um anúncio de pesquisa, você pode estar em risco.
  • Clicar em um link errado pode ser o suficiente para que todo o seu computador — todas as suas fotos, documentos e arquivos pessoais — sejam criptografados e mantidos como reféns para resgate.
Cadeado no teclado.
TheDigitalWay/Pixabay / Pixabay

O que vem a seguir: Especialistas em segurança estão de olho nisso, e a Microsoft está reagindo , mas esses grupos se adaptam rapidamente. A melhor defesa para você? É bem simples:

  • Nunca, jamais baixe software a partir de um anúncio de pesquisa.
  • Sério, simplesmente não faça isso. Sempre acesse o site oficial diretamente (digitando microsoft.com manualmente, por exemplo).
  • Usar um bloqueador de anúncios no seu navegador também é uma ótima ideia, pois provavelmente impedirá que você veja esses anúncios maliciosos. Fique seguro.