A unidade de segurança cibernética da Palo Alto Networks descobriu uma nova campanha criminal que usava uma falsa rede virtual privada (VPN). A fraude esconde um malware dentro de um software que promete navegação anônima e segura na internet.
O caso foi encontrado em julho de 2024 e estava relacionado a uma estratégia chamada de “envenenamento de SEO”. Os especialistas em mecanismos de busca podem otimizar sites falsos ou abusar do sistema de anúncios nas páginas de resultados para colocar sites fraudulentos no topo das pesquisas.
Em tempos em que o Twitter, a rede social X, está bloqueado no Brasil, muitos usuários podem optar por usar uma VPN para acessar o site. Mesmo o ministro do Supremo Tribunal Federal (STF), Alexandre de Moraes, considerou essa ação ilegal e pode ser punida.
Além do risco jurídico neste caso, é necessário tomar cuidado com ofertas fraudulentas como essa.
Por exemplo, aqueles que buscam VPN Global Protect no Google podem encontrar sites falsos que podem aparecer em qualquer lugar ou até acima dos links originais para esse tipo de programa. O golpe inicialmente consistia apenas em phishing em emails falsos, mas se transformou em resultados de buscadores.
Ao visitar o site, você será guiado para um botão que oferece a você a oportunidade de baixar gratuitamente o programa, propriedade da Palo Alto Networks. Embora o site até simule a página original da empresa, alguns navegadores, como o Google Chrome, podem alertar que é inseguro.
Na verdade, o WikiLoader é o programa instalado. Esse é um programa do tipo loader, o que significa que ele não pode causar danos. Na verdade, ele permite o carregamento de outros tipos de malware, como trojans bancários e spywares que roubam credenciais de acesso e dados das vítimas.
Ao ser instalada e descompactada, a falsa VPN contém centenas de arquivos, alguns dos quais são ocultos. Se você clicar no GlobalProtect64.exe, ele instala o WikiLoader na máquina e inicia o processo de infecção.
