Recentemente, analistas de segurança da equipe Zsacler ThreatLabZ encontraram campanhas de distribuição de malware Infostealer em sites falsos de conteúdo pirata. Especialmente as pequenas empresas que desejam economizar dinheiro com cópias piratas podem ter problemas maiores do que se tivessem comprado o software.
Este tipo de distribuição de código malicioso destina-se a pessoas que conscientemente baixam uma cópia pirata de uma plataforma ilegal e, portanto, não prestam muita atenção ao que estão baixando em segundo plano em seu disco rígido. No caso das campanhas de malware que agora foram descobertas, eles pagam por esse comportamento divulgando informações privadas, que podem ser usadas posteriormente para outras atividades criminosas.
Sites piratas não estão morrendo
Há mais de 20 anos, aquela que é provavelmente a mais conhecida bolsa de pirataria de música viu a luz do dia na Internet. Sucessores como Pirate Bay expandiram o conteúdo de mídia para incluir filmes, séries ou software. Embora muitas das trocas comuns na web tenham sido fechadas em vários processos judiciais, ainda existem imitadores e caronas para usuários que desejam evitar um modelo de investimento ou assinatura. Os cibercriminosos agora estão procurando por suas vítimas lá.
A equipe do ThreatLabZ analisou algumas campanhas que usam sites piratas para distribuir ladrões de informações. A captura de tela mostra os resultados de pesquisa do Google de sites falsos de pirataria que parecem enganosamente semelhantes aos de pirataria de software. Essas campanhas são bem-sucedidas porque visam pessoas que não conseguem enxergar através do golpe de várias janelas pop-up no processo de download ilegal de software.
Malware rápido via janela pop-up
Depois de clicar para iniciar o download, ocorrem vários redirecionamentos, que obscurecem o processo de detecção e, por fim, levam à página com o código malicioso do infostealer. Em um site legítimo, o redirecionamento provavelmente soaria o alarme. Os visitantes que visitam sites duvidosos são mais propensos a assumir que este é um processo do modelo de negócios do site shareware. Depois que os usuários são redirecionados para a página final e o download é concluído, a carga útil do código malicioso é ocultada em um arquivo zip com tamanho superior a 10 MB. No exemplo examinado, o URL que hospeda o malware é um diretório aberto com mais de 3000 arquivos zip maliciosos disfarçados de arquivos típicos de software hackeado.
As campanhas mostram como os invasores exploram o comportamento do usuário distribuindo software pirata para proliferar o malware Infostealer. Os usuários podem evitar facilmente essas infecções evitando essa prática ilegal e apenas visitando sites legítimos e obtendo software de fontes confiáveis.
Mais em Zscaler.com
Sobre Zscaler O Zscaler acelera a transformação digital para que os clientes possam se tornar mais ágeis, eficientes, resilientes e seguros. O Zscaler Zero Trust Exchange protege milhares de clientes contra ataques cibernéticos e perda de dados, conectando com segurança pessoas, dispositivos e aplicativos em qualquer lugar. O Zero Trust Exchange baseado em SSE é a maior plataforma de segurança em nuvem em linha do mundo, distribuída em mais de 150 data centers em todo o mundo.