Cibercriminosos iranianos atualizaram suas ferramentas com as versões V2 dos malwares MiniFast e MiniJunk. Essas variantes são distribuídas por meio de campanhas de phishing e envenenamento de SEO, uma técnica que manipula resultados de busca para redirecionar usuários a sites perigosos. O objetivo é claro: infectar sistemas com malware que agora é mais difícil de detectar e remover.
Melhorias técnicas em evasão e persistência do malware 🛡️
As versões V2 do MiniFast e MiniJunk incorporam técnicas avançadas de ofuscação de código e comunicação criptografada com servidores de comando e controle. Além disso, empregam mecanismos de persistência mais robustos, como a modificação de chaves de registro e a criação de tarefas agendadas que se reativam após uma reinicialização. Isso permite que evitem soluções antivírus tradicionais e permaneçam ativos por mais tempo no sistema infectado, facilitando o roubo de dados ou o controle remoto do equipamento.
Quando o SEO te leva à ruína digital 😈
Agora acontece que até o Google pode ser seu pior inimigo se você busca ofertas de viagens. Os atacantes conseguiram que suas páginas maliciosas apareçam nos primeiros resultados, então, se você procurava um voo barato, pode acabar com um bilhete direto para uma botnet. É verdade que, pelo menos, o phishing vem com a emoção de não saber se você está comprando uma passagem ou entregando suas senhas.