Google Emite Alerta Para Novo Ataque Cibernético De Hackers Russos

A Equipe de Resposta a Emergências Cibernéticas da Ucrânia (CERT-UA) emitiu ontem (25) um novo alerta de segurança após descobrir uma campanha de ataque cibernético vinda do grupo de ameaças APT28, também conhecido como Fancy Bear. Acredita-se que o grupo seja ligado a operações de inteligência militar russa.

Graças às ferramentas de tradução de idiomas do Google, o alerta do CERT-UA, número CERT-UA#11689, detalhou investigação em andamento sobre uma campanha de phishing, que utiliza e-mails contendo uma tabela de banco de dados e um link que gera o que parece ser um diálogo de detecção de bot do Google reCAPTCHA, popularmente conhecido como “eu não sou um robô”.

A frequência dessas ferramentas de CAPTCHA anti-bot reduziu consideravelmente para a maioria dos usuários, em grande parte por causa do número de extensões de navegador que ajudam a derrotá-los, além de sistemas como o iOS que utilizam a verificação automática baseada em servidor da Apple, para evitar a necessidade de completá-los manualmente.

Apesar disso, ainda é comum o bot aparecer. O grupo de ameaças Fancy Bear está contando com isso, visto que não é algo que despertaria suspeitas no usuário. Na verdade é o oposto: o uso de tal defesa anti-bot tende a sugerir um resultado confiável em vez de perigoso.

No caso desta campanha de ataque cibernético, o CERT-UA afirmou que marcar a caixa de confirmação em resposta à pergunta “Eu não sou um robô” iniciará um comando malicioso do PowerShell na área de transferência do usuário.

Como Não Ser Alvo Do Ataque Cibernético Com Captcha?

É importante destacar que esta campanha de ataque cibernético parece estar altamente direcionada a trabalhadores do governo local na Ucrânia. Isso imediatamente filtra muitas das preocupações que outros usuários possam ter. No entanto, é importante também ressaltar que isso não significa que as mesmas técnicas não serão utilizadas por outros atores de ameaça, visto que a metodologia está disponível e aparentemente enganando algumas vítimas.

• Siga a Forbes no WhatsApp e receba as principais notícias sobre negócios, carreira, tecnologia e estilo de vida

Por isso, é fundamental estar ciente do potencial da ameaça e como evitá-la. Vale lembrar que o ataque cibernético é iniciado ao clicar em um link — não faça isso —, o que faz com que o diálogo “Eu não sou um robô” apareça em primeiro lugar. Se você chegar a esse estágio, mais interações serão necessárias para executar a carga da campanha.

O comando do PowerShell dispara um script instruindo o usuário a tomar uma série de etapas adicionais, que incluem pressionar a combinação Win+R para abrir o prompt de comando, pressionar a combinação Win+V para colar a instrução de execução da carga de malware e, finalmente, pressionar Enter para realmente executá-la e instalar o malware.

Isso envolve muitas etapas, exigindo muita confiança do usuário. Neste caso, pergunte a si mesmo: quando já me pediram para fazer algo assim antes? Para 99,9% das pessoas, a resposta a isso é: nunca. Então, por que começar agora? Com campanhas de ataque cibernético, especialmente aquelas que envolvem técnicas de phishing aprimoradas por Inteligência Artificial (IA), é fácil esquecer que a maioria ainda depende da boa e velha trapaça. Por isso, mantenha-se alerta.

* Davey Winder é colaborador da Forbes EUA. É jornalista de tecnologia há 35 anos. Foi por três vezes vencedor do prêmio Jornalista de Segurança da Informação do Ano, em seu país.