Uma nova campanha maliciosa está usando versões falsas da suíte de apps WPS Office e da IA DeepSeek para disseminar malwares e roubar dados confidenciais. Conforme revelou o Netskope Threat Labs na quinta-feira (26), os ataques aparentemente estão ligados ao grupo chinês Silver Fox, que mira alvos no país asiático.
Também conhecidos como “Void Arachne”, os
“Essa campanha mostra como cibercriminosos seguem explorando softwares populares e o interesse por soluções com inteligência artificial para aplicar golpes sofisticados e silenciosos. Ao embutir códigos maliciosos em instaladores aparentemente legítimos, eles dificultam a detecção”, alertou o pesquisador do Netskope Threat Labs, Leandro Fróes, em comunicado.
Quais são os riscos e como se proteger?
Além do já citado roubo de dados, que pode resultar em prejuízos para as vítimas, os ciberataques baseados em versões falsas do WPS Office e da IA DeepSeek proporcionam a instalação remota de outros arquivos maliciosos no computador infectado, de acordo com o relatório. Dessa forma, os invasores ficam livres para realizar mais atividades ilícitas.
O especialista alerta, ainda, para a persistência da ameaça, garantida pela modificação do registro do sistema. Assim, o malware continua sendo executado automaticamente todas as vezes que o computador for ligado até que seja identificado e eliminado.
- Se proteja: Cupom NordVPN: 70% off
- Se proteja: Cupom Kaspersky: 45% de desconto
Para se proteger, a dica é baixar os programas apenas de fontes oficiais, sempre verificando se o site acessado para o download é seguro e mantido pelo desenvolvedor do software. Também vale deixar o dispositivo atualizado e usar ferramentas de segurança para detectar ameaças escondidas.
Curtiu o conteúdo? Continue no TecMundo e interaja com a gente nas redes sociais, deixando comentários e sugestões.