▲
- hackers criaram sites falsos oferecendo downloads de softwares como WPS Office e DeepSeek para espalhar malwares.
- Essas ações visam roubar informações e controlar os dispositivos das vítimas de forma silenciosa.
- Os ataques podem causar prejuízos financeiros e riscos à privacidade dos usuários brasileiros.
- Manter sistemas atualizados e baixar programas de fontes confiáveis são as principais formas de proteção.
Uma nova campanha maliciosa está usando versões falsas de programas populares como o WPS Office e a inteligência artificial DeepSeek para espalhar códigos nocivos e roubar informações importantes. Essa descoberta foi feita pelo Netskope Threat Labs, que revelou na última quinta-feira (26) que esses ataques parecem ter ligação com um grupo chinês conhecido como Silver Fox, que costuma focar em alvos na Ásia.
Os cibercriminosos, também chamados de “Void Arachne”, já estiveram envolvidos em ataques contra redes de saúde durante o segundo semestre do ano passado. Pesquisadores de segurança identificaram que as técnicas usadas agora são bem parecidas com as de campanhas anteriores realizadas por esse mesmo grupo. A forma como eles agem mostra um padrão.
Como os Dispositivos Recebem o Malware do WPS Office?
Para enganar as vítimas, os hackers criaram sites falsos que se parecem muito com as páginas oficiais de softwares conhecidos. Nessas páginas fraudulentas, eles oferecem para download versões modificadas de programas como o alternativo ao Microsoft Office, a IA chinesa DeepSeek e até o buscador chinês Sogou. Tudo parece normal, mas não é.
As pessoas que baixam esses programas acreditam que estão instalando algo seguro e legítimo. O problema é que, sem perceber, elas acabam infectando seus dispositivos no momento da instalação. Esse método sorrateiro torna difícil para as vítimas notarem que algo está errado logo de cara.
Entre os códigos maliciosos inseridos nesses programas falsos, foi encontrada uma variação do Gh0stRAT, uma ferramenta de acesso chamada Sainbox RAT. Este é um tipo de malware que dá aos cibercriminosos um controle completo sobre a máquina infectada. Eles podem, por exemplo, coletar dados à distância e realizar outras ações indesejadas. Para saber mais sobre como agentes de IA podem ser alvos de ataques, confira como ataques em tempo de execução aumentam riscos na segurança de IA.
Leia também:
Além disso, um rootkit oculto foi identificado. Este arquivo funciona para que os invasores permaneçam escondidos dentro do sistema. Com ele ativo, a detecção por softwares de segurança e a identificação de atividades suspeitas no computador ficam bem mais difíceis, tornando o ataque silencioso.
O Sainbox RAT permite aos criminosos não só o roubo de informações, mas também o monitoramento e a manipulação completa do computador. Já o rootkit usa filtros e outras táticas para ocultar processos, arquivos, chaves de registro e mudanças no sistema, disfarçando totalmente a presença dos hackers. Esses golpes são cada vez mais sofisticados, aproveitando o interesse por soluções com inteligência artificial, o que dificulta a detecção.
Segundo Leandro Fróes, pesquisador do Netskope Threat Labs, essa campanha mostra bem como cibercriminosos continuam explorando softwares bastante procurados. Eles também se aproveitam do interesse crescente por soluções que envolvem inteligência artificial para aplicar golpes de forma silenciosa e avançada. A inclusão de códigos maliciosos em instaladores que parecem confiáveis complica a identificação da ameaça.
Riscos e Dicas para Proteger seu PC
Os ataques que usam versões falsas do WPS Office e da IA DeepSeek trazem diversos riscos sérios. Além do já mencionado roubo de dados, que pode causar grandes prejuízos financeiros e de privacidade para as vítimas, esses ataques permitem a instalação remota de outros arquivos maliciosos no computador infectado. Os invasores ficam com liberdade para fazer ainda mais atividades ilegais. Saiba que a Alemanha solicita remoção do app DeepSeek por questões de privacidade.
O especialista Leandro Fróes também alertou para a capacidade de persistência dessa ameaça. A modificação no registro do sistema garante que o malware seja executado de forma automática toda vez que o computador for ligado. Isso significa que ele só para de agir quando é encontrado e removido, o que exige atenção e ferramentas adequadas.
Para se manter seguro e evitar cair nesse tipo de golpe, a primeira e mais importante dica é sempre baixar programas e aplicativos de suas fontes oficiais. É crucial verificar se o site de download é realmente seguro e pertence ao desenvolvedor do software, evitando páginas suspeitas ou de terceiros. Se você precisa gerenciar seus documentos, pode buscar por ferramentas como o SwifDoo PDF Editor, mas sempre na fonte original.
Além disso, é fundamental manter o seu dispositivo sempre atualizado. As atualizações de sistema e de segurança geralmente corrigem falhas que podem ser exploradas por criminosos. Usar boas ferramentas de segurança, como antivírus e firewalls, também ajuda a detectar e bloquear ameaças que possam estar escondidas. Para aumentar a sua segurança móvel, veja sobre a proteção contra ‘stingray’ no Android 16.
É um cenário em que a vigilância constante é a melhor defesa. Os cibercriminosos continuam a evoluir suas táticas, e o uso de iscas como softwares populares e tecnologias emergentes de IA demonstra a sofisticação desses ataques. Ficar por dentro das últimas ameaças e adotar hábitos de segurança digital é essencial para proteger seus dados e dispositivos.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
