Cibercriminosos estão usando um novo método para infectar dispositivos com o malware VenomRAT, um programa que rouba dados e credenciais das vítimas. O alerta foi feito por pesquisadores de segurança da ForcePoint X-Labs.
Como funciona o golpe?
Email falso: a vítima recebe um phishing disfarçado de pedido de compra legítimo.
Arquivo VHD: anexo contém um arquivo de imagem de disco (.vhd), comum em máquinas virtuais.
Infecção oculta: ao abrir, o usuário executa um script malicioso, ativando o VenomRAT no sistema.
O que o VenomRAT faz?
🔹 Registra tudo o que você digita (roubo de senhas e dados bancários).
🔹 Se esconde na inicialização para continuar ativo.
🔹 Se conecta a servidores remotos para receber comandos dos hackers.
🔹 Dificulta a remoção, modificando configurações do Windows.
Como se proteger?
🔹Não abra anexos suspeitos, mesmo se o email parecer legítimo.
🔹Verifique ordens de compra e faturas diretamente com a empresa.
🔹Mantenha seu antivírus e sistema sempre atualizados.
🔹Empresas devem treinar funcionários para identificar tentativas de phishing.
⚠️ Atenção! Em 2024, 95% das violações de dados ocorreram por erro humano. Fique atento e compartilhe essa informação para evitar novos ataques!
💬 Você já recebeu um email suspeito assim? Como lidou com a situação?
