Cibercriminosos estão adotando estratégias cada vez mais sofisticadas com o uso de softwares legítimos e amplamente conhecidos para assumir o controle de computadores, sem levantar suspeitas.
A conclusão é do mais recente Threat Insights Report, da HP, que analisou milhões de endpoints protegidos pelo HP Wolf Security entre janeiro e março deste ano.
Segundo o levantamento, ferramentas legítimas de acesso remoto, como LogMeIn e ScreenConnect, vêm sendo utilizadas por invasores para obter acesso persistente nos dispositivos das vítimas.
Em muitos casos, os usuários são induzidos a instalar esses programas por meio de e-mails de phishing relacionados ao fechamento do ano fiscal ou por downloads falsos hospedados em sites fraudulentos.
“O que torna essas campanhas particularmente preocupantes é que elas exploram ferramentas legítimas e comportamentos aparentemente normais, dificultando a distinção entre uma atividade confiável e uma ameaça real”, afirma Patrick Schläpfer, Principal Threat Researcher do HP Security Lab.
Além do abuso de ferramentas de acesso remoto, os pesquisadores identificaram outras duas tendências relevantes. A primeira envolve falsas ferramentas de recuperação de carteiras de criptomoedas.
A abordagem promete ajudar usuários a recuperar ativos digitais perdidos e os programas são projetados para roubar credenciais, dados financeiros e informações dos dispositivos.
Segundo a HP, muitos desses códigos apresentam indícios de terem sido desenvolvidos com apoio de inteligência artificial, prática conhecida como vibe coding.
Outra técnica em crescimento são as campanhas ClickFix, nas quais malwares estão disfarçados como arquivos de áudio.
Nesses golpes, as vítimas são direcionadas a páginas falsas com captchas aparentemente legítimos que acabam desencadeando a execução de comandos maliciosos em segundo plano.
Os dados também mostram que os métodos tradicionais de detecção continuam sendo desafiados pelos criminosos.
Pelo menos 11% das ameaças identificadas pela HP conseguiram contornar um ou mais mecanismos de segurança de e-mail.
Arquivos executáveis permaneceram como o principal vetor de distribuição de malware (39%), seguidos por arquivos compactados (38%) e documentos PDF (10%).
Para Alex Holland, Principal Threat Researcher do HP Security Lab, as organizações precisam complementar as estratégias tradicionais de detecção com medidas que reduzam a superfície de ataque.
“Esses ataques não se parecem com invasões; eles são confundidos com atividades rotineiras de TI. Por isso, limitar privilégios, controlar instalações de software e isolar atividades de risco são ações cada vez mais importantes”, afirma.
A HP recomenda que empresas reforcem o controle sobre softwares instalados nos dispositivos corporativos, além de adotar mecanismos de isolamento para downloads, anexos e links desconhecidos.
O relatório completo pode ser acessado neste link.
Foto: Reprodução
