Uma organização de cibercriminosos conectada ao Paquistão, conhecida como APT36 (Tribo Transparente), foi destacada como a culpada de uma cruzada que usa uma falsa Índia postal para infectar dispositivos Windows e Android com malware.
A investigação por meio da empresa de segurança Cycompanya descobriu que a página online de dominação maliciosa “Postia [. ] Ele foi criado para mentir para os usuários. Aqueles que navegam em um PC com Windows obtêm um arquivo PDF malicioso, enquanto os usuários do Android são induzidos a baixar um aplicativo disfarçado de oficial dos correios na Índia.
O documento PDF distribuído no ataque compreende táticas “ClickFix”. Ele orienta a vítima a pressionar as teclas Win R, inserir um comando do PowerShell na caixa de conversa de execução e executá-lo. Este procedimento pode comprometer completamente o sistema. A análise dos metadados do arquivo mostra que ele foi criado em 23 de outubro de 2024 por meio dos chamados “pMyls”, provavelmente referindo-se a um programa governamental no Paquistão. O domínio fraudulento foi registrado um mês depois, em 20 de novembro de 2024.
O comando do PowerShell que você fornece no registro tem o serviço de baixar uma carga maliciosa de um servidor remoto inativo recentemente, hospedado no IP 88. 222. 245 [. ] 211.
Ao acessar o site Faux por meio de um smartphone, os usuários são solicitados a baixar um aplicativo supostamente oficial para a experiência. No entanto, o registro de APK malicioso requer permissões amplas, adicionando acesso a contatos, localização e armazenamento externo.
Após a instalação, o aplicativo ajusta seu ícone para parecer um serviço válido da conta do Google, dificultando a identificação e a remoção. Além disso, força os usuários a conceder permissões e continua a ser executado mesmo após a retomada do dispositivo. O aplicativo também pede permissão para ignorar a otimização da bateria, certificando-se de que esteja ativa.
Especialistas alertam que a estratégia ClickFix tem sido amplamente explorada por meio de cibercriminosos e grupos adequados, alcançando profissionais comuns e tecnológicos. Essa abordagem representa um risco significativo, pois engana os pacientes para que executem comandos nocivos sem conhecer os perigos envolvidos.
O conselho para os usuários é baixar arquivos de fontes desconhecidas, verificar a autenticidade dos sites disponíveis e manter as respostas de segurança atualizadas.
Sempre superpolar: a posição em que o hobby do universo Linux ganha vida!Nossas páginas são como os principais índices, onde notícias, dicas e tutoriais sobre software solto aumentam a excelência. Iimagine Uma equipe comprometida com olhos brilhantes e mãos profissionais, executando incansavelmente para entregar dados em voz alta e. Se você está animado com o Linux e apenas começa a explorar este mundo, aqui está sua posição para começar a iniciar nossa comunidade para comunidade, interesse é interesse e inovação é um mal de dados. linha!