A empresa russa Kaspersky Lab, especializada na produção de softwares de segurança, especificou à Sputnik que hackers distribuem esses vírus por meio de sites de apostas, conteúdo adulto e comunidades de anime.
"A Kaspersky Lab detectou uma nova onda de ataques usando CAPTCHA falsos [...] bem como mensagens de erro do navegador estilizadas como o Google Chrome", disse a empresa.
Por exemplo, uma vítima clica em um banner de publicidade translúcido em um site, que se estende discretamente por toda a tela, e é levada a uma página mal-intencionada na qual é solicitada a fazer um teste ou corrigir um problema no navegador.
Por agir "conforme as instruções", o usuário faz o software malicioso ser baixado no computador para roubar dados.
Depois de receber os dados do usuário, o malware também começa a "visitar" ativamente vários endereços de publicidade: provavelmente é assim que os atacantes obtêm lucro adicional ao acumular visualizações do dispositivo infectado, semelhante ao adware.
Observa-se que a maioria dos ataques cibernéticos foi detectada na Rússia, no Brasil, na Espanha e na Itália.
A empresa disse que já houve ataques cibernéticos semelhantes neste ano, mas naquela época o principal alvo dos hackers eram os jogadores: banners de publicidade maliciosos eram exibidos em sites de jogos piratas.
"Agora o malware está se espalhando de outras formas, como por meio de sites de apostas, conteúdo adulto e comunidades de anime", acrescentou a empresa.
Além disso, os perpetradores começaram a usar não apenas o stealer (programa de roubo) Lumma, como em ataques cibernéticos anteriores, mas também o cavalo de Troia (um tipo de malware que se infiltra em um computador sob o disfarce de software legítimo) Amadey.
De acordo com a empresa, assim como o Lumma, Amadey pode roubar logins e senhas de navegadores e carteiras de criptomoedas, além de realizar outras ações, como fazer capturas de tela ou baixar ferramentas de acesso remoto para o dispositivo da vítima, permitindo que os invasores obtenham controle total do dispositivo.