 |
| imagem gerada por IA |
Cibercriminosos estão transformando softwares legítimos de acesso remoto em verdadeiras portas de entrada para assumir o controle de computadores corporativos sem despertar suspeitas, indica o mais recente Threat Insights Report da HP Wolf Security, baseado em milhões de endpoints monitorados ao longo do primeiro trimestre de 2026.
Segundo o estudo, ferramentas amplamente usadas por equipes de TI, como LogMeIn e ScreenConnect, vêm sendo abusadas em campanhas que combinam phishing alinhado a períodos de fechamento do ano fiscal e downloads falsos em sites fraudulentos, permitindo acesso persistente aos dispositivos das vítimas.
De acordo com os pesquisadores da HP, os ataques chamam atenção justamente por se apoiarem em aplicações consideradas confiáveis pela maioria das empresas e por imitarem fluxos de trabalho rotineiros de suporte técnico.
Após induzir o usuário a instalar e configurar os programas de acesso remoto, os invasores passam a controlar o PC como se fossem a própria equipe de TI, o que dificulta a detecção por mecanismos tradicionais baseados em assinaturas de malware ou em comportamentos claramente anômalos.
O relatório também destaca a popularização de falsas ferramentas de recuperação de carteiras de criptomoedas, que prometem ajudar usuários a localizar ou restaurar wallets perdidas, mas na prática roubam credenciais, chaves de acesso e dados financeiros.
Esses programas são distribuídos em plataformas de compartilhamento de código e sites de download de mídia e costumam trazer scripts repletos de emojis e trechos gerados com apoio de inteligência artificial, uma prática apelidada pelos pesquisadores de “vibe coding”, voltada a acelerar o desenvolvimento de malware com o uso de modelos generativos.
Outra tendência em expansão são as campanhas conhecidas como ClickFix, nas quais arquivos de áudio são usados como isca para ocultar payloads maliciosos.
Nesses golpes, as vítimas são conduzidas a páginas falsas com CAPTCHAs visualmente convincentes; ao seguir as instruções, o usuário dispara uma sequência de comandos em segundo plano que instala stealer e outros tipos de malware, capazes de roubar credenciais, cookies de navegador e dados de carteiras de criptomoedas, além de eventualmente adicionar novas ferramentas de controle remoto.
Os dados da HP Wolf Security mostram que uma parcela significativa das ameaças ainda consegue driblar múltiplas camadas de segurança de e-mail, com pelo menos 11% das campanhas identificadas contornando um ou mais mecanismos de filtragem automatizada.
Entre os vetores de distribuição de malware, arquivos executáveis seguem liderando com 39% dos casos, seguidos de arquivos compactados, como ZIP e RAR, que respondem por 38%, enquanto documentos PDF, muitas vezes usados em falsos comunicados jurídicos ou supostos bônus corporativos, aparecem com 10% e vêm registrando alta recente.
Para especialistas como Patrick Schläpfer e Alex Holland, do HP Security Lab, confiar apenas em ferramentas de detecção de malware conhecido já não é suficiente diante de ataques que se confundem com rotinas de TI.
Eles defendem que as organizações adotem estratégias voltadas à redução da superfície de ataque, como limitar privilégios de usuário, controlar de forma rígida quais softwares podem ser instalados em dispositivos corporativos e isolar atividades de maior risco — especialmente downloads, anexos e links desconhecidos — em ambientes protegidos ou contêineres.
Comentários
Postar um comentário