O Google revelou recentemente a descoberta de um novo malware perigoso chamado Lostkeys, desenvolvido por um grupo de hackers russos conhecido como Coldriver.
Essa ameaça é capaz de roubar arquivos específicos do seu computador e enviar informações confidenciais diretamente para os invasores — tudo isso sem que o usuário perceba.
Segundo o Grupo de Inteligência de Ameaças do Google (GTIG), o Lostkeys é um tipo de malware escrito em Visual Basic Script (VBS) e começou a circular em janeiro deste ano, com novas aparições em março e abril.
A forma como ele age é bastante sofisticada: o ataque começa com um site falso, que se passa por algo confiável, como uma página com CAPTCHA, e termina com o roubo de arquivos pessoais e dados do sistema.
Funciona assim: a vítima recebe um e-mail enganoso, que parece vir de uma instituição conhecida. Ao clicar no link, é direcionada a uma página com um CAPTCHA falso.
Quando o usuário interage com a página, um código em PowerShell é automaticamente copiado para sua área de transferência. O site, então, orienta a pessoa a colar e executar esse código, acreditando ser parte do processo. A partir daí, o malware começa a operar silenciosamente.
O objetivo do Lostkeys é claro: roubar arquivos de tipos específicos — como documentos, planilhas, PDFs — e obter informações sobre o sistema e os programas em execução. Com esses dados, os hackers podem montar perfis detalhados das vítimas ou usá-los para novos ataques.
Para proteger os usuários, o Google atualizou o recurso Navegação Segura do Chrome, bloqueando todos os sites, domínios e arquivos maliciosos identificados.
Além disso, alertas personalizados estão sendo enviados a usuários de Gmail e Google Workspace que possam estar sendo alvo desses ataques.
Dica: sempre desconfie de e-mails inesperados, mesmo que pareçam legítimos, e evite executar qualquer código que você não tenha certeza da origem.
Ative a Navegação Segura Avançada nas configurações da sua Conta Google para uma camada extra de proteção.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
