Hackers estão recorrendo a sites fraudulentos que simulam a aparência do Booking.com para espalhar o trojan de acesso remoto conhecido como AsyncRat.
Essa estratégia foi identificada pelo Malwarebytes Labs e se vale de mecanismos de busca, redes sociais e sites de jogos para seduzir vítimas através de links e anúncios patrocinados.
A investida maliciosa se vale de uma falsa página de verificação Captcha.
Ao obedecer as instruções apresentadas, o usuário inadvertidamente copia comandos para a sua área de transferência e, então, os cola na caixa de execução do sistema operacional.
Este código, disfarçado para parecer inofensivo, ativa uma janela oculta do PowerShell, instala o malware e concede ao atacante controle completo sobre o dispositivo da vítima.
De acordo com os especialistas, o site fraudulento pode solicitar permissão para acessar a área de transferência do usuário.
A despeito do navegador emitir um alerta, a mensagem pode ser interpretada de forma ambígua e não explicitar o verdadeiro perigo à segurança do usuário.
Até agora, ao menos 14 domínios diferentes foram utilizados na campanha maliciosa, que teve início por volta de maio.
O AsyncRat é capaz de permitir vigilância remota, furto de dados financeiros e credenciais, o que pode acarretar em prejuízos graves como o roubo de identidade.
A Malwarebytes aconselha que os usuários evitem seguir instruções de páginas duvidosas, especialmente aquelas que instruam a copiar e colar comandos.
Ataques explorando a marca do Booking.com não são novidade.
Criminosos cibernéticos já visaram tanto os anfitriões quanto os colaboradores de hotéis, utilizando técnicas como malware e phishing para expropriar informações.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...