De forma crescente, os hackers estão mimetizando aplicações legítimas como Skype, Adobe Reader e VLC Player. O objetivo é abusar a confiança nessas marcas e aumentar a probabilidade de um ataque bem-sucedido de engenharia social.
Outros dos apps legítimos mais imitados incluem 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom e WhatsApp, segundo revelado por análise da VirusTotal.
“Um dos truques mais simples de engenharia social que já vimos envolve fabricar uma versão de malware que se parece com um programa legítimo”, afirmou a VirusTotal no relatório. “O ícone desses programas é uma ferramenta crítica utilizada para convencer as vítimas de que são legítimos”.
Não é surpresa que os cibercriminosos apelam para uma gama de abordagens para comprometer os endpoints ao enganar os usuários e levá-los a fazer o download e executar programas aparentemente inofensivos.
Esse objetivo, por sua vez, é principalmente atingido ao tirar vantagem de domínios genuínos em uma tentativa de contornar defesas de firewall baseadas em IP. Alguns dos domínios IP mais explorados são discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com, and qq[.]com.
No total, nada menos do que 2,5 milhões de arquivos suspeitos foram baixados de 101 domínios do ranking dos top 1mil websites da Alexa.
FONTE/LEIA MAIS: The Hacker News
