GhostCat

O malware GhostCat é uma ameaça particularmente astuta, pois opera sem deixar vestígios de sua atividade perigosa. Em vez de se infiltrar no dispositivo, a ameaça GhostCat funciona no navegador da vítima. Os autores do malware GhostCat garantiram que, a menos que todos os critérios definidos para o ataque sejam atendidos, a ameaça não iniciará o ataque. O malware GhostCat verificará se o usuário está navegando em qualquer um dos mais de cem sites compatíveis com a ameaça.

Propagado Através de Anúncios

O malware GhostCat é propagado por várias redes de publicidade. No entanto, essas redes de anúncios estão espalhando a ameaça GhostCat sem o conhecimento, porque os autores desse malware se certificaram de que o código de sua criação fosse tão ofuscado que ele conseguiria ignorar as medidas de segurança estabelecidas pelas empresas de publicidade. Se você acha que está seguro porque possui o Adblock ou serviço similar instalado, pense novamente - o código ofuscado do malware GhostCat provavelmente também permanecerá sob o radar de tais serviços.

É Capaz de Evitar Sandbox Ambientes

Para evitar ambientes de depuração de malware, a ameaça GhostCat executa alguns testes para descobrir se está sendo executada em um território de área restrita ou em um sistema regular. Se a ameaça GhostCat detectar algum software vinculado à depuração de malware, interromperá sua atividade imediatamente.

Recursos

No entanto, se o GhostCat determinar que se infiltrou em um sistema regular, ele começará seu ataque, que é realizado em várias etapas:

  • Determina se o host infiltrado é um dispositivo iPhone ou Android.
  • Determina a localização geográfica da vítima com base em seu endereço IP.
  • Determina o navegador da Web presente no dispositivo.
  • Executa outro teste para garantir que o dispositivo não seja usado para depuração de malware.

Se todos os critérios do malware GhostCat forem atendidos, a vítima será redirecionada para um URL que hospeda sorteios e brindes falsos. É provável que essa seja uma tática destinada a induzir os usuários a fornecer informações confidenciais, como detalhes do cartão de crédito ou credenciais de login.

As redes de publicidade podem não estar propagando essa ameaça intencionalmente, mas isso não altera o fato de que a ameaça do GhostCat ainda está sendo espalhada pela Web. Esteja atento aos anúncios exibidos e evite sites desonestos, pois eles são mais propensos a causar danos a você e ao seu sistema. Verifique se você possui uma ferramenta anti-malware e não se esqueça de atualizá-la regularmente.

Tendendo

Mais visto

Carregando...