NOVOAgora você pode ouvir os artigos da Fox Information!
Uma perigosa ferramenta de crime cibernético surgiu em fóruns clandestinos, tornando muito mais fácil para os invasores espalharem malware.
Em vez de depender de downloads ocultos, esta ferramenta envia mensagens de erro falsas que pressionam você a corrigir problemas que nunca existiram. Pesquisadores de segurança dizem que esse método está se espalhando rapidamente porque parece legítimo. A página parece quebrada. O aviso parece urgente. A correção parece simples.
Essa combinação está se mostrando alarmantemente eficaz para os cibercriminosos.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Como os ataques de malware com erros falsos realmente funcionam
Esses ataques começam com um web site comprometido. Quando um visitante acessa a página, algo parece errado imediatamente. O texto parece quebrado. As fontes parecem embaralhadas. Os elementos visuais parecem corrompidos. Um pop-up aparece alegando que o problema pode ser corrigido com uma atualização do navegador ou com a falta de uma fonte do sistema. Um botão se oferece para reparar o problema instantaneamente.
Clicar nesse botão copia um comando para a área de transferência e exibe instruções para colá-lo no PowerShell ou em um terminal do sistema. Esse único passo inicia a infecção.
EXTENSÕES MALICIOSAS DO CHROME PEGADA ROUBANDO DADOS SENSÍVEIS
Pop-ups de erro falsos fazem um web site parecer quebrado ao embaralhar texto ou fontes para criar urgência e pânico. (Jens Büttner/aliança de imagem by way of Getty Pictures)
Por que esta nova ferramenta muda o cenário de ameaças
A ferramenta por trás desses ataques é chamada ErrTraffic. Ele automatiza todo o processo e take away as barreiras técnicas que antes limitavam as operações do crime cibernético. Por cerca de US$ 800, os invasores recebem um pacote completo com painel de controle e entrega de carga útil com script. Analistas da equipe de inteligência de ameaças da Hudson Rock identificaram a ferramenta após rastrear sua promoção em fóruns de língua russa no início de dezembro de 2025.
ErrTraffic funciona através de uma simples injeção de JavaScript. Uma única linha de código conecta um web site hackeado ao painel do invasor. A partir daí, tudo se adapta automaticamente. O script detecta o sistema operacional e o navegador. Em seguida, ele exibe uma mensagem de erro falsa personalizada no idioma correto. O ataque funciona em Home windows, Android, macOS e Linux.
A MAIORIA DOS DOMÍNIOS ESTACIONADOS AGORA EMPURRAM SCAMS E MALWARE
Os pop-ups geralmente afirmam que uma atualização do navegador ou uma fonte do sistema ausente é necessária para corrigir o problema. (Daniel Acker/Bloomberg by way of Getty Pictures)
Por que o software program de segurança luta para impedi-lo
As defesas tradicionais contra malware procuram downloads suspeitos ou instalações não autorizadas. ErrTraffic evita ambos. Os navegadores veem a cópia regular de texto. As ferramentas de segurança veem um utilitário de sistema legítimo sendo aberto manualmente. Nada parece fora do lugar. Esse design permite que o ataque passe por proteções que normalmente impediriam o malware em seu caminho.
A taxa de sucesso é profundamente preocupante
Os dados extraídos de campanhas ErrTraffic ativas mostram taxas de conversão próximas de 60%. Isso significa que mais da metade dos visitantes que veem a falsa mensagem de erro seguem as instruções e instalam malware. Uma vez ativa, a ferramenta pode fornecer infostealers como Lumma ou Vidar em dispositivos Home windows. Os alvos do Android geralmente recebem trojans bancários. O painel de controle inclui ainda filtragem geográfica, com blocos integrados para a Rússia e regiões vizinhas para evitar chamar a atenção das autoridades locais.
O que acontece após a infecção?
Depois que o malware é instalado, as credenciais e os dados da sessão são roubados. Esses logins comprometidos são então usados para violar websites adicionais. Cada web site recém-hackeado torna-se outro veículo de entrega para o mesmo ataque. Esse ciclo permite que a campanha cresça sem o envolvimento direto do operador unique.
FALSA ATUALIZAÇÃO DO WINDOWS EMPURRA MALWARE EM NOVO ATAQUE CLICKFIX
Seguir as instruções na tela pode acionar silenciosamente malware que rouba senhas e dados pessoais. (Kurt Knutsson)
Maneiras de se proteger contra malware de erro falso
Alguns hábitos inteligentes podem reduzir significativamente o risco ao enfrentar falsos pop-ups de erro e armadilhas baseadas no navegador.
1) Nunca execute comandos sugeridos por um web site
Websites legítimos nunca solicitam que você copie e cole comandos no PowerShell ou em um terminal do sistema. O malware de erro falso depende de mensagens convincentes que pressionam você a fazer exatamente isso. Se uma página instruir você a executar um código para corrigir um problema, feche-a imediatamente.
2) Feche páginas que afirmam que seu sistema está corrompido
Campanhas de erros falsas geralmente usam texto quebrado, fontes embaralhadas ou avisos sobre arquivos perdidos para chamar a atenção. Como resultado, esses recursos visuais criam urgência e provocam medo. Na realidade, um problema actual do sistema nunca se anuncia através de um web site aleatório, então feche a página imediatamente.
3) Instale atualizações apenas através das configurações oficiais do sistema
As atualizações reais do navegador e do sistema operacional vêm de ferramentas de atualização integradas, não de pop-ups em websites. Se for necessária uma atualização, seu dispositivo irá notificá-lo diretamente através das configurações do sistema ou de lojas de aplicativos confiáveis.
4) Instale um software program antivírus forte em todos os dispositivos
Um software program antivírus forte pode ajudar a bloquear scripts maliciosos, detectar ladrões de informações e impedir comportamentos suspeitos antes que os danos se espalhem. Isso é especialmente importante porque o malware de erro falso tem como alvo os sistemas Home windows, Android, macOS e Linux.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy. com.
5) Use um serviço de remoção de dados para reduzir a exposição
Credenciais roubadas alimentam a disseminação de malware de erro falso. A remoção de informações pessoais de websites de corretagem de dados pode reduzir o impacto se os detalhes de login forem comprometidos e limitar até onde um ataque pode se espalhar.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish net, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net: Cyberguy. com.
6) Trate pop-ups de atualização de fontes e navegadores com suspeita
Alegações sobre fontes ausentes ou navegadores desatualizados são uma marca registrada desses ataques. Os sistemas modernos gerenciam as fontes automaticamente e os navegadores se atualizam. Uma página da net não tem motivo para solicitar correções manuais.
Se for necessária uma atualização actual, o sistema operacional irá solicitá-la diretamente. Uma página da net aleatória nunca deveria.
Principais conclusões de Kurt
O malware de erro falso funciona porque utiliza uma reação muito humana. Quando algo na tela parece quebrado de repente, a maioria das pessoas quer consertar rapidamente e seguir em frente. Essa decisão instantânea é exatamente com que os invasores estão contando. Ferramentas como o ErrTraffic mostram o quão sofisticados esses golpes se tornaram. As mensagens parecem profissionais. As instruções parecem rotineiras. Nada no momento grita perigo. Mas nos bastidores, um clique pode entregar senhas, acessos bancários e dados pessoais silenciosamente. A boa notícia é que desacelerar faz uma diferença actual. Fechar uma página suspeita e confiar nas atualizações integradas do sistema pode impedir esses ataques. Quando se trata de pop-ups alegando que seu dispositivo está quebrado, ir embora costuma ser a solução mais inteligente.
Você já viu um pop-up ou mensagem de erro que fez você parar e se perguntar se period actual? Conte-nos como period e como você lidou com isso, escrevendo para nós em Cyberguy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
