sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

OpenAI avalia ceder participação de 5% ao governo dos EUA
2 de julho de 2026
Recife recebe Art Tatto Expo a partir desta quinta-feira
2 de julho de 2026
IBGE e Ministério da Saúde lançam Pesquisa Nacional de Saúde 2026
2 de julho de 2026
Opera lança “Paste Protect”, primeira defesa nativa contra golpes do Ctrl+C / Ctrl+V
2 de julho de 2026
quinta-feira, julho 2, 2026
Top Posts
OpenAI avalia ceder participação de 5% ao governo...
Recife recebe Art Tatto Expo a partir desta...
IBGE e Ministério da Saúde lançam Pesquisa Nacional...
Opera lança “Paste Protect”, primeira defesa nativa contra...
Vídeo vazado mostra suposto ‘Copilot OS’, sistema focado...
Investigada pelo governo, Lecar devolve dinheiro de 90%...
Epic Games Store libera dois jogos grátis nesta...
Maus-tratos: aves, porcos e gato são resgatados sem...
TCL lança linha de TVs de até 98...
Move Brasil tem problemas para liberação de crédito...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

OpenAI avalia ceder participação de 5% ao governo dos EUA
2 de julho de 2026
Recife recebe Art Tatto Expo a partir desta quinta-feira
2 de julho de 2026
IBGE e Ministério da Saúde lançam Pesquisa Nacional de Saúde 2026
2 de julho de 2026
Opera lança “Paste Protect”, primeira defesa nativa contra golpes do Ctrl+C / Ctrl+V
2 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

OpenAI avalia ceder participação de 5% ao governo dos EUA
2 de julho de 2026
Recife recebe Art Tatto Expo a partir desta quinta-feira
2 de julho de 2026
IBGE e Ministério da Saúde lançam Pesquisa Nacional de Saúde 2026
2 de julho de 2026
Opera lança “Paste Protect”, primeira defesa nativa contra golpes do Ctrl+C / Ctrl+V
2 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Criminosos usam mais de 90 sites falsos para espalhar vírus de invasão remota

por SampaNews 2 de julho de 2026
2 de julho de 2026
6

Um pesquisador da Kaspersky descobriu uma tática utilizada por agentes maliciosos para infectar computadores por meio de sites falsos de aplicativos famosos. A descoberta foi publicada por Denis Kulik nesta quarta-feira (1º) e mostra como os cibercriminosos usam o software ScreenConnect para enganar as vítimas para inserir o malware AsyncRAT.

Para essa onda de golpes, os atacantes utilizaram uma técnica já conhecida pelas firmas de segurança: o SEO Poisoning. Neste caso, foram criados mais de 90 sites falsos que visam imitar perfeitamente sites verdadeiros de aplicativos famosos da internet. Dentre os softwares afetados estão o OBS Studio, popular entre streamers, o emulador DS4Windows e o DNS Jumper.

smart_display

Nossos vídeos em destaque

Esse SEO Poisoning visa confundir os usuários, que desejam entrar na página oficial para realizar o download, mas caem em um site falso. Os criminosos usam a tática de Typosquatting, que registra domínios parecidos com os originais, mas com algum erro mínimo de digitação que os diferencia.

Sites falsos, como esse do OBS Studio, são possíveis graças a algumas falhas e brechas nos mecanismos de sistema de busca como o Google e o Bing (Imagem: Denis Kulik / Securelist)

Como consequência, a vítima entra no site falso e realiza o download de um software que ela pensa ser legítima. Secretamente, elas baixam a ferramenta do ScreenConnect, que é um software oficial para suporte remoto de PCs. Porém, os criminosos usam esse executável para inserir o malware AsyncRAT e tomar controle do dispositivo.

Como o AsyncRAT entra nos PCs?

A anatomia desse tipo de golpe parte de um conceito curioso, o Living off the Land (Viver da terra, em tradução livre). Isso consiste em um método de utilizar as ferramentas legítimas do próprio sistema operacional para distribuir o vírus.

Uma vez que a vítima entra no site falso, realiza o download e começa a instalar o aplicativo, a segunda etapa do golpe começa. Por sinal, é válido salientar que o executável do ScreenConnect baixado tem até mesmo uma certificação de segurança digital assinada pela Microsoft, mas com arquivos adulterados. Entenda o esquema:

  1. Quando o aplicativo adulterado é executado na instalação, o sistema começa a ativar a biblioteca de arquivos falsos;
  2. Em paralelo, a aplicação exibe a interface de instalação, um utilitário malicioso com o falso nome “Microsoft Update Service”, é instalado ocultamente;
  3. O ScreenConnect inicia um script em PowerShell que altera o registro do Windows, ordenando que o Microsoft Defender ignore discos rígidos e pastas públicas do sistema;
  4. Com tudo desligado, um arquivo de texto é injetado na memória RAM, esvaziando um processo confiável;
  5. Ao ter o processo esvaziado na RAM, o malware AsyncRAT é instalado em seu lugar e o sistema sequer percebe isso, pois entende que aquele processo é verdadeiro.
screen-connect-falso.png
Pasta de instalação do ScreenConnect adulterado (Imagem: Denis Kulik / Securelist)

Para garantir que o vírus permaneça ativo mesmo se o computador for reiniciado, os invasores criam uma tarefa agendada no Windows que executa todo o script de infecção a cada dois minutos.

Como se proteger desse golpe?

Por utilizar táticas de engenharia social, as pessoas precisam tomar cuidado nos sites que elas acessam. Em golpes de SEO Poisoning, como esse, o ideal é sempre verificar bem a URL, ou seja, o link do site acessado. Os links oficiais não possuem quaisquer tipos de erro e são curtos. URLs falsas contém extensões como “.app”, “.cc”, “.pro”, etc.

Também é ideal sempre descartar o primeiro resultado das pesquisas no Google, afinal de contas ele é muitas vezes um espaço possível de ser comprado para publicidade. Cibercriminosos compram esse espaço para disseminar sites falsos, então o segundo resultado nas buscas é mais confiável.

Por falar em grandes falhas, uma vulnerabilidade no sistema do Microsoft Defender para Windows permite controle total para invasores. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Inteligência artificial é um câncer, diz criador de Monkey Island e Death By Scrolling
próxima postagem
Hideo Kojima estava pistola com o fim da mídia física antes mesmo do anúncio da Sony

Você também pode gostar

OpenAI avalia ceder participação de 5% ao governo...

2 de julho de 2026

Opera lança “Paste Protect”, primeira defesa nativa contra...

2 de julho de 2026

Vídeo vazado mostra suposto ‘Copilot OS’, sistema focado...

2 de julho de 2026

Epic Games Store libera dois jogos grátis nesta...

2 de julho de 2026

POSTS MAIS RECENTES

  • OpenAI avalia ceder participação de 5% ao governo dos EUA
  • Recife recebe Art Tatto Expo a partir desta quinta-feira
  • IBGE e Ministério da Saúde lançam Pesquisa Nacional de Saúde 2026
  • Opera lança “Paste Protect”, primeira defesa nativa contra golpes do Ctrl+C / Ctrl+V
  • Vídeo vazado mostra suposto ‘Copilot OS’, sistema focado em IA da Microsoft

Siga-nos

  • Recente
  • Popular
  • OpenAI avalia ceder participação de 5% ao governo dos EUA

    2 de julho de 2026
  • Recife recebe Art Tatto Expo a partir desta quinta-feira

    2 de julho de 2026
  • IBGE e Ministério da Saúde lançam Pesquisa Nacional de Saúde 2026

    2 de julho de 2026
  • Opera lança “Paste Protect”, primeira defesa nativa contra golpes do Ctrl+C / Ctrl+V

    2 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Investigada pelo governo, Lecar devolve dinheiro de 90%...

2 de julho de 2026

Epic Games Store libera dois jogos grátis nesta...

2 de julho de 2026

Maus-tratos: aves, porcos e gato são resgatados sem...

2 de julho de 2026

TCL lança linha de TVs de até 98...

2 de julho de 2026

Move Brasil tem problemas para liberação de crédito...

2 de julho de 2026

Leitura obrigatória

  • OpenAI avalia ceder participação de 5% ao governo dos EUA

    2 de julho de 2026
  • Recife recebe Art Tatto Expo a partir desta quinta-feira

    2 de julho de 2026
  • IBGE e Ministério da Saúde lançam Pesquisa Nacional de Saúde 2026

    2 de julho de 2026
  • Opera lança “Paste Protect”, primeira defesa nativa contra golpes do Ctrl+C / Ctrl+V

    2 de julho de 2026
  • Vídeo vazado mostra suposto ‘Copilot OS’, sistema focado em IA da Microsoft

    2 de julho de 2026

Newsletter

Posts relacionados

  • OpenAI avalia ceder participação de 5% ao governo dos EUA

    2 de julho de 2026
  • Opera lança “Paste Protect”, primeira defesa nativa contra golpes do Ctrl+C / Ctrl+V

    2 de julho de 2026
  • Vídeo vazado mostra suposto ‘Copilot OS’, sistema focado em IA da Microsoft

    2 de julho de 2026
  • Epic Games Store libera dois jogos grátis nesta quinta (02)! Resgate agora

    2 de julho de 2026
  • TCL lança linha de TVs de até 98 polegadas com painel Mini LED e som da ONKYO

    2 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
Altman pede desculpas por OpenAI não alertar polícia sobre suspeita de tiroteio
25 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026

Postagens Aleatórias

Morre Constantino Júnior, fundador da Gol
24 de janeiro de 2026
Brasil mantém 100% de aproveitamento nas Eliminatórias para a Copa
28 de fevereiro de 2026
Ratinho Jr. diz que PSD pode lançar chapa puro-sangue na disputa presidencial de 2026
30 de janeiro de 2026

Categorias Populares

  • Tecnologia (5.810)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.012)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.084)
  • Bragança Paulista (1.047)
  • Esporte (750)
  • Saúde (486)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home