Esses ataques estão se espalhando por meio de plataformas de apostas online, sites de conteúdo adulto e comunidades de anime. Os hackers atraem as vítimas para páginas perigosas onde são induzidas a clicar em banners publicitários disfarçados, que frequentemente ocupam a tela inteira, levando o usuário a acreditar que é uma legítima solicitação de ajuda. Ao seguir as instruções, os incautos acabem baixando involuntariamente softwares maliciosos que têm como objetivo principal o roubo de dados pessoais.
Após a infecção, esses malwares não apenas coletam informações, como também começam a gerar tráfego para anúncios em diversos sites, um processo que pode render um lucro adicional para os atacantes, semelhantes aos sistemas de adware. A Kaspersky Lab destaca que a prevalência desses ataques tem sido maior em países como a Rússia, Brasil, Espanha e Itália, refletindo uma tendência crescente de exploração em regiões com alta atividade digital.
Os hackers não se limitam a uma única tática; eles têm adaptado suas estratégias ao longo do ano, focando anteriormente em jogadores online com banners maliciosos em sites de jogos piratas. Agora, eles estão ampliando seu espectro de atuação. O Kaspersky Lab identificou o uso de dois tipos distintos de malware: o stealer Lumma e o cavalo de Troia Amadey, ambos projetados para inserir-se nos sistemas sob a aparência de programas legítimos. Esses softwares maliciosos são capazes de capturar credenciais de navegadores, informações de carteiras de criptomoeda e até mesmo realizar capturas de tela, proporcionando controle total aos invasores.
A manutenção da segurança digital se torna, portanto, um desafio constante para os usuários. A melhor forma de proteção é a conscientização sobre essas práticas nocivas e a adoção de medidas preventivas, como o uso de softwares de segurança confiáveis, atualização constante de sistemas e a desconfiança de quaisquer solicitações inesperadas na navegação. Enquanto a tecnologia avança, o mesmo ocorre com as táticas dos hackers, enfatizando a necessidade de vigilância constante no ambiente digital.
