Fechar
Seções
Avast Blog Segurança cibernética Papagaio: a campanha de malware que redireciona vítimas para sites falsos

Papagaio: a campanha de malware que redireciona vítimas para sites falsos

Lisandro Carmona de Souza 20 abr 2022

Avast protegeu os dados de 73.000 brasileiros que seriam usados para um ciberataque personalizado

Pavel Novák e Jan Rubín – pesquisadores do Laboratório de Ameaças da Avast – descobriram um sistema que infectou, até o momento, mais de 16.500 sites, incluindo blogs, sites de universidades e órgãos do governo, além de sites pornográficos.

A campanha chamada Parrot (“papagaio”) porque se replica com nomes diferentes em diversos servidores tentou infectar mais de 600.000 usuários únicos do Avast no período de 1º de março a 29 de março de 2022: 73.000 no Brasil, 55.000 na Índia, 31.000 nos Estados Unidos, além de usuários em Cingapura, Indonésia, Argentina, França, México, Paquistão e Rússia.

imageMapa ilustrando os países-alvo do Parrot TDS (em março de 2022)

O Parrot é um sistema de direcionamento de tráfego (TDS) que se aproveita de sites com falhas de segurança para coletar as seguintes informações:

  • Endereço MAC das placas de rede
  • Fabricante
  • Lista de processos em execução
  • Modelo
  • Nome do computador
  • Nome do domínio
  • Nome do usuário
  • Produtos antivírus e antispyware instalados
  • Versão da BIOS
  • Versão do sistema operacional

De posse desses dados, os cibercriminosos personalizam os ataques e as conexões com os seus servidores, dificultando a sua detecção. As vítimas são redirecionadas para sites falsos muito parecidos aos verdadeiros. Esses sites enviam avisos e mensagens solicitando, por exemplo, a atualização do navegador:

image-6A campanha FakeUpdate é personalizada para cada usuário

Ao baixarem o suposto arquivo de atualização, as vítimas acabam instalando um trojan com o mesmo nome de uma ferramenta do Windows (ctfmon.exe). É ele quem permitirá o acesso remoto completo aos cibercriminosos para roubar senhas e dados digitados no navegador. Muitos dos acessos remotos são efetuados por servidores localizados na China.

image-9 Malware imita o nome de um serviço legítimo da Microsoft (NetSupport)

Os especialistas do Laboratório de Ameaças da Avast realizaram uma análise técnica do Parrot* e do seu processo de infecção, além de várias recomendações de segurança aos proprietários de sites e blogs.

A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Manu on Unsplash

Artigos relacionados

Avast Secure Browser, o melhor amigo dos nômades digitais

O Avast Secure Browser é a ferramenta ideal para milhões de nômades digitais que buscam mais liberdade, privacidade, aventura e simplicidade.

8 dez 2022 Leitura de min

O cryptojacking voltou às manchetes e está crescendo

Para evitar ataques de cryptojacking, evite sites suspeitos e não clique em nenhum anexo de e-mail.

14 out 2022 Leitura de min

O PayPal é seguro? Como identificar e evitar golpes no PayPal

O PayPal tem uma reputação de ser uma plataforma segura, mas é preciso atenção. Descubra como identificar e evitar os golpes mais comuns.

23 ago 2022 Leitura de 5 min

Mais popular

Como evitar golpes com ingressos da Taylor Swift

16 fev 2023

O uso dos dados de pessoas pelo ChatGPT é legal?

1 fev 2023

Protegendo a Liberdade Digital para Todos | Avast

23 set 2021

Como orientar seus filhos sobre o mundo digital

8 jan 2021

Mantendo sua parte da IoT segura

2 dez 2020

1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade

--> -->