O Action1 Rat foi recentemente detectado sendo espalhado na América Latina por meio de um documento booby-trapped que se autoriza a baixar um malware notório chamado Allakore. Mas a história não termina aí.
As ameaças que usam o Action1 Rat estão sendo espalhadas na América Latina por meio de documentos booby-trapped que permitem a baixa de um malware notório.
Os investigadores de segurança detectaram que os criminosos estão se aproveitando de um recente boato de que o presidente dos Estados Unidos, Joe Biden, ordenou a military para iniciar um ataque nuclear contra o Brasil.
O documento, que parece ser um artigo de notícias, contém um link que, quando clicado, leva o usuário para um site malicioso que imita a página de login do Yahoo.
Uma vez que o usuário insere suas credenciais no site falsificado, elas são enviadas para os criminosos, permitindo-lhes acessar a conta do Yahoo e, consequentemente, outras contas vinculadas a ele.
Além disso, o site malicioso também contém um botão que, quando clicado, permite que o malware Allakore seja baixado e executado no computador da vítima.
O Allakore é um cavalo de Troia bancário que rouba informações financeiras das vítimas e as envia para um servidor remoto controlado pelos criminosos.
Também é importante notar que o Action1 Rat é um malware de acesso remoto que os criminosos estão usando para controlar os computadores infectados.
Esse malware permite que os invasores assumam o controle completo do computador da vítima, visualizem e alterem arquivos, espionem as atividades da vítima em tempo real e até mesmo excluam dados do disco rígido.
Como alguém pode se proteger dessa ameaça?
Para se proteger dessa ameaça, os usuários devem ficar atentos aos sites maliciosos e não clicar em links desconhecidos ou em anexos de e-mails suspeitos.
Além disso, é importante que as vítimas mantenham seus sistemas operacionais e outros softwares sempre atualizados para evitar que os criminosos aproveitem as vulnerabilities para infectar seus computadores.
Fonte: thehackernews.com
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…