SambaSpy, este é o nome da nova ofensiva de ameaças cibernéticas contra usuários italianos Aqui está o que sabemos
Uma nova ofensiva de ameaças cibernéticas está a atingir os utilizadores italianos, revelando estratégias sofisticadas e insidiosas que colocam em risco a sua segurança online.
Malware e vírus de computador representam uma ameaça crescente à segurança digital. Malware, abreviação de “software malicioso”, inclui uma variedade de programas maliciosos projetados para se infiltrar, danificar ou desativar dispositivos e redes. Estes podem incluir vírus, trojans, worms, ransomware e spyware, cada um com modos de ataque e alvos específicos.
Os vírus de computador, em particular, são um tipo de malware que se replica e se espalha através de arquivos e programas. Eles podem infectar um computador quando o usuário executa um programa infectado ou abre um arquivo comprometido. Uma vez ativado, um vírus pode comprometer o desempenho do sistema, roubar informações confidenciais ou até mesmo destruir dados.
A propagação de malwares e vírus ocorre principalmente através de e-mails de phishing , downloads de sites inseguros e dispositivos externos infectados. Com o aumento da digitalização e do uso de dispositivos conectados, as técnicas de ataque estão se tornando cada vez mais sofisticadas, dificultando aos usuários comuns a proteção de seus dados e privacidade.
Para se defender dessas ameaças, é fundamental adotar boas práticas de segurança, como manter os softwares atualizados, utilizar antivírus confiáveis e prestar atenção a links e anexos suspeitos.
A ameaça SambaSpy
Uma nova campanha de malware, chamada SambaSpy , foi descoberta e direcionada especificamente aos usuários italianos. O objetivo desta ameaça é assumir o controle de webcams, roubar senhas e acessar computadores remotamente. Pesquisadores da empresa de segurança Kaspersky começaram a investigar esse ataque, que ocorreu em maio deste ano e continua a se expandir sem sinais de desaceleração.
O que surpreende os investigadores é o alvo restrito deste ataque, já que os cibercriminosos geralmente tentam atingir o maior número possível de utilizadores. Já o SambaSpy utiliza controles específicos para garantir que apenas usuários italianos sejam infectados. Giampaolo Dedola , investigador principal de segurança cibernética da Kaspersky GReAT , sublinha a singularidade desta estratégia, que destaca a atenção dos criminosos para um público bem definido.
Estratégias de infecção
A Kaspersky identificou duas estratégias de infecção diferentes usadas nesta campanha. Uma abordagem particularmente sofisticada envolve o envio de um e-mail de phishing que parece vir de uma agência imobiliária italiana respeitável. Este e-mail engana os usuários, fazendo-os clicar em um link para visualizar uma fatura, o que na verdade aciona o download do vírus.
Em outro modo, as vítimas são redirecionadas para um servidor web malicioso . Aqui, o malware verifica as configurações do seu navegador e o idioma que você usa. Se os usuários navegarem nos navegadores Italian Edge, Firefox ou Chrome , eles serão solicitados a baixar um arquivo PDF corrompido, que contém o malware. Embora o ataque se concentre em utilizadores italianos, a Kaspersky encontrou fortes ligações ao Brasil, uma vez que os comentários no código malicioso estão escritos em português brasileiro, sugerindo que os perpetradores podem ter origens sul-americanas.
O artigo SambaSpy, este é o nome da nova ofensiva de ameaças cibernéticas conduzida contra usuários italianos | Aqui está o que sabemos que foi escrito em: Tech CuE | Engenharia de perto .
