VPN programas são usados pelos usuários para criptografar a conexão, ocultar o endereço IP. Existem muitas opções disponíveis para dispositivos móveis e desktops. Neste artigo, ecoamos uma nova ameaça que se esconde por trás Programas VPN , bem como outros tipos de software.
Novo malware se esconde atrás da VPN
Isto é Danabot , uma ameaça que eles encontraram presente em certos programas VPN gratuitos e também em software antivírus e outros programas que podemos encontrar gratuitamente ou pirateados na Internet.
Foi uma descoberta de Proofpoint pesquisadores. Eles encontraram uma nova cepa do malware DanaBot. Ele é distribuído usando chaves de software pirateadas. O usuário é levado a baixar software infectado disfarçado de programas antivírus, VPNs gratuitas e jogos online.
Segundo esse grupo de pesquisadores, ele é distribuído principalmente por meio de sites que oferecem esse tipo de programa gratuito ou pirata. Este software baixado pelos usuários carrega a ameaça DanaBot oculta. Um problema importante, pois justamente o Ferramentas VPN servem para melhorar a segurança e tornar as conexões mais confiáveis.
Deve-se notar que DanaBot não é um novo malware , desde que foi descoberto pela primeira vez em 2019. Estamos enfrentando uma nova linhagem dessa ameaça que pode colocar em risco a segurança dos usuários. Além disso, nos últimos anos, ele evoluiu e se tornou um dos cavalos de Tróia bancários mais importantes.
Em outubro passado, ele foi atualizado para uma nova versão a fim de atingir mais vítimas. Espera-se que nos próximos meses ele seja usado em inúmeras campanhas de ataques de phishing para roubar senhas e credenciais.
Uma das novidades dessa nova versão é que ela pode passar despercebida pelas ferramentas de segurança. Ele pode ficar na sombra sem ser detectado. Eles até mesmo aperfeiçoaram as técnicas para roubar criptomoedas, algo que tem aumentado novamente nos últimos tempos.
Como DanaBot se espalhou
A maneira como o DanaBot pode infectar usuários não é muito diferente de outras ameaças semelhantes. É necessário que a vítima baixe e execute um arquivo , que neste caso seria a chave do software que estão instalando. O malware então carrega dois componentes no dispositivo infectado.
Um desses componentes é responsável por coletar informações do sistema, dados do navegador ou possíveis carteiras de criptomoedas que encontrar. A segunda coisa que ele faz é instalar um minerador de criptomoedas e ele tem a capacidade de roubar credenciais bancárias.
O que fazer para nos proteger
É muito importante evitar ser vítima desse tipo de ameaça. Vimos que isso vem por meio do download de grátis ou pirateado Programas . Devemos sempre evitar o acesso a sites de terceiros que não sejam confiáveis e que podem ser um problema que compromete nossa privacidade. Você pode ver um artigo onde falamos sobre como ver se a VPN funciona bem.
Além disso, é sempre aconselhável ter programas de segurança . Um bom antivírus pode detectar esses tipos de problemas e impedir a entrada de ameaças como o DanaBot. Não importa o sistema operacional que usamos, devemos sempre ter um instalado.
Por outro lado, é igualmente importante estar atualizado sistemas e programas . Às vezes, surgem vulnerabilidades que podem ser exploradas por hackers para implantar seus ataques. Precisamos corrigir quaisquer falhas que possam surgir.
