Hackers usam contas falsas de investigadores de segurança para espalhar malware

Um grupo de hackers está a adoptar uma técnica simples mas eficaz para espalhar malware, fazendo-se passar por investigadores de segurança conhecidos.

Numa altura em que muitos discutem os perigos da AI em criarem informação falsa, eis que surge esta campanha que relembra que não é preciso AI para que isso seja feito. Estes hackers replicam as contas de investigadores de segurança, no GitHub e também nas redes sociais, e que tentam levar os mais incautos a descarregarem exemplos que demonstram vulnerabilidades - os chamados PoC (Proof of Concept). Só que, como se poderá imaginar, em vez de demonstrar a vulnerabilidade, o que estes exemplos fazem é infectar sistemas Windows e Linux com malware.

Para quem for parar a uma destas contas através de uma pesquisa, e não conhecer as verdadeiras contas dos ditos investigadores, não haverá muito que indique que se trata de uma conta falsa e maliciosa; já que os atacantes se dão ao trabalho de manter a ilusão de actividade nas contas falsas nas redes sociais.

Nalguns casos, o facto da a data de criação das contas ser recente, com poucas semanas ou meses, pode ser o único indicador suspeito. Mas até isso não deverá ser levado como validação, uma vez que campanhas com maior paciência poderão ter contas "em stock" a acumular antiguidade, para serem usadas em ataques futuros.

Começa é a tornar-se essencial que cada coisa que se faça num computador seja feita numa maquina virtual isolada e dedicada apenas a determinada função específica, pois já não se pode confiar em nada. Por isso, o melhor é assumir desde logo que tudo pode ser malicioso, e actuar em conformidade.