1. Início
  2. / Ciência e Tecnologia
  3. / ALERTA de segurança: seis palavras que você não deve digitar para evitar que seu computador seja HACKEADO
Tempo de leitura 5 min de leitura Comentários 0 comentários

ALERTA de segurança: seis palavras que você não deve digitar para evitar que seu computador seja HACKEADO

Escrito por Fabio Lucas Carvalho
Publicado em 12/11/2024 às 11:22

Ciência e Tecnologia

ícone
Segurança, computador
Foto: Reprodução

Risco de segurança: cuidado ao digitar certas palavras – seu computador pode ser invadido

Você já imaginou que uma simples pesquisa no Google poderia expor seu computador a ataques de hackers, colocando seu PC em grande risco de segurança? Parece exagero, mas é exatamente isso que especialistas em cibersegurança descobriram recentemente uma nova estratégia dos criminosos.

Um ataque extremamente específico, direcionado a amantes de gatos exóticos na Austrália, tem como alvo pessoas que pesquisam uma frase aparentemente inofensiva: “Os gatos de Bengala são legais na Austrália?”.

Este tipo de ataque chama a atenção não apenas pela sua especificidade, mas também pela forma como foi planejado. Os engenheiros da empresa de segurança SOPHOS revelaram que os hackers obtiveram uma técnica chamada envenenamento de SEO para manipular os resultados do Google, direcionando os usuários para sites maliciosos transferidos de malware.

— ARTIGO CONTINUA ABAIXO —
Veja também

O alvo: amantes de gatos de bengala na Austrália

Quando se trata de ataques cibernéticos, os hackers geralmente escolhem alvos amplos para maximizar o impacto ou visam setores críticos, como bancos ou hospitais, onde há uma grande quantidade de dados específicos para roubar.

No entanto, o que torna esse ataque tão peculiar é o foco em um nicho muito específico: amantes de gatos de Bengala, que vivem na Austrália, e estão interessados ​​em saber se esses animais são permitidos por lá.

Imagine você, um amante de gatos exóticos, pesquisando sobre a legalidade dos gatos de Bengala na Austrália. Ao clicar em um dos primeiros resultados, você é levado a uma página de um fórum de gatos, onde um link convida você a fazer o download de um arquivo para saber mais sobre o assunto.

Parece legítimo, certo? Infelizmente, ao clicar, você quer acabar baixando um arquivo JavaScript camuflado, projetado para infectar seu dispositivo com um malware chamado Gootloader.

Os hackers obtiveram uma técnica chamada envenenamento de SEO para sequestrar os resultados da pesquisa para esta frase específica de seis palavras

O que é o Gootloader e como funciona?

O Gootloader é um malware já conhecido no mundo da cibersegurança. Ele existe há mais de uma década e foi associado ao grupo de ransomware REvil, responsável por ataques massivos em várias partes do mundo.

Esse malware é furtivo e poderoso, permitindo que invasores tenham controle remoto sobre o dispositivo infectado. Com isso, eles podem acessar seus dados, roubar informações bancárias ou até mesmo bloquear o acesso ao seu próprio sistema, exigindo um resgate para liberá-lo.

No caso dos amantes de gatos de Bengala, o Gootloader foi implantado utilizando uma técnica de envenenamento de SEO . Simplificando, os hackers manipularam os resultados de busca para que o link do fórum malicioso apareça no topo das pesquisas.

Dessa forma, qualquer pessoa que procure por “Os gatos de Bengala são legais na Austrália?” acabaria clicando em um link preparado para infectar seu dispositivo.

Envenenamento de SEO: a técnica por trás do ataque

Para um hacker, fornecer um termo de busca é uma forma eficaz de capturar vítimas para páginas aparentemente confidenciais, mas que estão preparadas para implantar malware. Geralmente, essa técnica é usada em buscas populares ou em ataques direcionados a instituições específicas. No entanto, neste caso, os cibercriminosos escolheram um termo de busca bastante incomum.

Essa escolha apresentou algumas teorias. Talvez o ataque fosse um teste para verificar a eficácia do envenenamento de SEO em uma escala menor, sem chamar muita atenção. Ao direcionar uma pesquisa tão específica, os hackers conseguiram avaliar o sucesso da técnica sem alertar a maioria dos usuários ou levantar suspeitas.

Outra possibilidade é que o ataque fosse uma forma de atingir um alvo específico. Talvez alguém tenha acesso a informações valiosas ou rede privilegiada teve interesse em gatos de Bengala.

Como se proteger de ataques semelhantes

Diante desse ataque tão específico, você pode estar se perguntando: como evitar cair em armadilhas como essa? Aqui estão algumas dicas práticas para manter sua segurança ao navegar na internet:

1. Evite pesquisar termos estranhos ou específicos sem confirmar a fonte

Pode parecer óbvio, mas muitas vezes esquecemos de tomar cuidado com o que pesquisamos. Nesse caso, procurar por “Os gatos de Bengala são legais na Austrália?” é arriscado, e você pode evitar essa e outras frases semelhantes para ficar seguro.

Se você realmente precisa pesquisar um tópico específico, tenha cuidado com os links que aparecem nos resultados. Dê preferência a sites conhecidos e, se um link levar a um fórum desconhecido ou exija um download, pense duas vezes antes de clicar.

3. Evite downloads de fontes não confiáveis

No caso do ataque descoberto pela SOPHOS, o malware foi instalado a partir de um download disfarçado em um fórum. Como regra geral, nunca baixe arquivos de sites desconhecidos e verifique a confiabilidade das fontes. Os cibercriminosos costumam disfarçar malwares como documentos, imagens ou arquivos legítimos para enganar os usuários.

4. Verifique a legitimidade do site

Muitos hackers criam sites falsos ou páginas de aparência comum para enganar as vítimas. Se o link leva a um fórum desconhecido ou se o site parece suspeito, é melhor evitar. Além disso, alguns navegadores possuem recursos de segurança que alertam sobre sites potencialmente perigosos. Fique atento a esses avisos.

5. Monitore suas contas e senhas

Se você suspeita que seu computador possa estar comprometido, verifique imediatamente suas contas em busca de atividades suspeitas. Troque suas senhas e considere usar um gerenciador de senhas para criar códigos fortes e exclusivos.

Refletindo sobre a segurança online

Esse caso serve como um alerta sobre o quanto nossa segurança pode estar vulnerável em um mundo cada vez mais conectado. Às vezes, uma pesquisa ingênua ou um clique em um link aparentemente inofensivo pode abrir portas para cibercriminosos.

A SOPHOS revelou essa campanha para conscientizar os usuários sobre o risco de ataques direcionados, mostrando que até mesmo os interesses mais específicos podem ser explorados por hackers. Portanto, mantenha-se informado, navegue com cautela e sempre desconfie de links e downloads desconhecidos.

E, se você é um amante de gatos exóticos, tenha um pouco mais de cuidado antes de procurar informações sobre a legalidade de seus amigos felinos na internet. Afinal, com a evolução das técnicas de ataque, nossa melhor defesa continua sendo a prevenção e o bom senso.

Inscreva-se
Notificar de
guest
0 Comentários
Mais votado
Mais recente Mais antigos
Feedbacks
Visualizar todos comentários
Tags
Fabio Lucas Carvalho

Jornalista especializado em uma ampla variedade de temas, como tecnologia, política, indústria naval, geopolítica, energia renovável e economia. Atuo desde 2015 com publicações de destaque em grandes portais de notícias. Minha formação em Gestão em Tecnologia da Informação pela Faculdade de Petrolina (Facape) agrega uma perspectiva técnica única às minhas análises e reportagens. Com mais de 10 mil artigos publicados em veículos de renome, busco sempre trazer informações detalhadas e percepções relevantes para o leitor. Para sugestões de pauta ou qualquer dúvida, entre em contato pelo e-mail flclucas@hotmail.com.

Compartilhar em aplicativos
0
Adoraríamos sua opnião sobre esse assunto, comente!x