Um novo malware perigoso, conhecido como SecTopRAT, está sendo distribuído através de anúncios maliciosos no Google Ads. Essa ameaça se disfarça de um instalador legítimo do Google Chrome, enganando usuários desavisados a baixarem e executarem o arquivo malicioso.

Como o Ataque Funciona

Ao buscar por “download do Google Chrome” no Google, anúncios patrocinados suspeitos podem aparecer nos primeiros resultados. Utilizando da plataforma Google Site (“https[://]sites[.]google[.]com”), que é uma plataforma legítima do Google, para criar páginas falsas que simulam ser confiáveis, enganando os usuários.

Cibercriminosos estão utilizando anúncios no Google e a plataforma Google Sites para enganar usuários que buscam pelo download do Google Chrome. O golpe envolve um instalador falso que baixa e executa o malware SecTopRAT, um trojan que rouba dados. O malware é injetado no processo MSBuild.exe e se comunica com servidores maliciosos, mascarando suas ações ao instalar o Chrome verdadeiro após a infecção. Além disso, campanhas similares estão sendo usadas para distribuir versões falsas de aplicativos como Notion e Grammarly.

No entanto, este “instalador” não é o verdadeiro instalador do Google Chrome. Em vez disso, ele contém o malware SecTopRAT. Ao executar o instalador falso, o malware é instalado no computador da vítima, concedendo aos atacantes acesso remoto ao sistema.

O que o SecTopRAT Faz?

SecTopRAT é um tipo de Trojan de Acesso Remoto (RAT, na sigla em inglês) que permite aos atacantes controlar o computador da vítima remotamente.
Uma vez instalado, o SecTopRAT permite que os atacantes:

• Acessem arquivos no computador da vítima
• Monitorar a atividade do usuário, gravando keystrokes (teclas digitadas) e capturando screenshots.
• Gravem áudio e vídeo através do microfone e webcam
• Roubem informações confidenciais, como senhas e dados bancários
• Instalem outros malwares
• Controlam remotamente o computador da vítima
• Utilizar o computador infectado para lançar ataques contra outros sistemas (tornando-o parte de uma botnet).

Como se Proteger

A melhor defesa contra o SecTopRAT e outras ameaças semelhantes é a prevenção. Aqui estão algumas dicas para se proteger:

1. Verifique sempre o URL: Antes de clicar em um anúncio, verifique o URL para garantir que ele seja o site oficial do Google Chrome (google.com/chrome/). Desconfie de URLs suspeitos ou que contenham erros ortográficos.
2. Use um antivírus confiável: Mantenha seu antivírus atualizado e execute verificações regulares em seu sistema.
3. Desconfie de downloads de fontes não oficiais: Baixe o Google Chrome apenas do site oficial do Google. Evite baixar o instalador de sites de terceiros.
4. Ative a autenticação de dois fatores: A autenticação de dois fatores adiciona uma camada extra de segurança às suas contas online, dificultando o acesso dos atacantes mesmo que eles consigam roubar sua senha.
5. Mantenha seu software atualizado: Mantenha seu sistema operacional, navegador e outros softwares atualizados com as últimas correções de segurança.
6. Seja cauteloso com anexos e links em e-mails: Não clique em links ou abra anexos de e-mails de remetentes desconhecidos ou suspeitos.
7. Use um bloqueador de anúncios: Um bloqueador de anúncios pode ajudar a prevenir que você clique em anúncios maliciosos.

O que Fazer se Você Acha que Foi Infectado

Se você suspeitar que seu computador foi infectado pelo SecTopRAT, siga estas etapas:

1. Desconecte-se da internet: Isso impedirá que o malware continue enviando dados para os atacantes.
2. Execute uma verificação completa do sistema com seu antivírus: Certifique-se de que seu antivírus esteja atualizado antes de executar a verificação.
3. Altere suas senhas: Altere as senhas de todas as suas contas online, especialmente aquelas que contêm informações confidenciais.
4. Monitore sua conta bancária e cartões de crédito: Fique atento a qualquer atividade suspeita em suas contas financeiras.
5. Considere formatar seu disco rígido e reinstalar o sistema operacional: Esta é a maneira mais segura de remover completamente o malware do seu computador. No entanto, lembre-se de que isso apagará todos os seus dados, então faça um backup antes de prosseguir.

Os cibercriminosos continuam explorando vulnerabilidades humanas e a confiança nas plataformas digitais, como o Google Ads. Para se proteger contra ameaças como o SecTopRAT, é essencial estar atento às táticas maliciosas, adotar medidas de segurança e manter-se atualizado sobre as tendências de cibersegurança.

Para mais informações sobre essa ameaça, consulte os seguintes artigos:

• SecTopRAT: Malware Disfarçado de Instalador do Google Chrome Distribuído via Google Ads | LinkedIn
• Chrome infectado: SecTopRAT em instalador falso via Google Ads – TechParaTodos
• SecTopRAT bundled in Chrome installer distributed via Google Ads | Malwarebytes