A segurança digital volta a ser posta à prova com o surgimento de uma nova ameaça que tem como alvo principal os utilizadores que procuram privacidade online ou ferramentas para jogos.
Investigadores de cibersegurança detetaram uma campanha maliciosa que utiliza o GitHub para distribuir software disfarçado de VPN gratuita e mods para Minecraft, com o objetivo de instalar malware sofisticado nos computadores das vítimas.
Ferramentas populares transformadas em armadilhas digitais
O método utilizado pelos atacantes passa por criar repositórios no GitHub que aparentam ser legítimos, oferecendo aplicações muito procuradas, como VPNs gratuitas para computador ou utilitários para personalizar jogos. No entanto, ao descarregar e instalar estes programas, o que realmente está a ser executado é um “dropper” – um tipo de malware desenhado para descarregar e instalar outras ameaças, neste caso, o Lumma Stealer.
Esta ameaça não se limita a simples ficheiros executáveis. O ataque recorre a técnicas avançadas, incluindo a utilização de ficheiros ZIP protegidos por palavra-passe e instruções detalhadas para enganar o utilizador e dar-lhe uma falsa sensação de segurança.
O ficheiro malicioso, uma vez extraído e executado, inicia uma cadeia de ataques que envolve a descodificação de strings Base64, carregamento dinâmico de DLLs e injeção de código em processos do Windows, como o MSBuild.exe. Esta abordagem permite ao malware operar de forma discreta e evitar a deteção por soluções antivírus tradicionais.
Como o malware se mantém oculto e difícil de remover
Uma das técnicas mais preocupantes utilizadas por este ataque é a chamada “side-loading” de DLLs, onde uma biblioteca maliciosa é colocada em pastas como a AppData, longe dos olhos menos atentos. Esta DLL é carregada em memória apenas durante a execução do programa, dificultando a sua identificação e remoção.
Além disso, são aplicadas estratégias de anti-análise, como verificações para impedir a execução em ambientes de testes ou sandbox, e a ofuscação do código para tornar a engenharia reversa mais complexa.
O sucesso desta campanha assenta não só na engenharia social, mas também no aproveitamento de plataformas de confiança como o GitHub, onde muitos utilizadores não suspeitam de potenciais ameaças.
A distribuição através de ficheiros protegidos por palavra-passe acrescenta uma camada extra de credibilidade, tornando o esquema ainda mais convincente.
Recomendações para te manteres protegido
Se costumas procurar ferramentas gratuitas online, é fundamental redobrar os cuidados. Evita descarregar aplicações de fontes não oficiais, mesmo que estejam alojadas em plataformas conhecidas. Ficheiros ZIP protegidos por palavra-passe ou instruções de instalação pouco claras devem ser vistos com desconfiança.
É aconselhável desativar a execução de ficheiros em pastas como AppData e estar atento à presença de DLLs em localizações invulgares. Monitoriza processos como o MSBuild.exe no gestor de tarefas e investiga qualquer comportamento estranho do sistema.
Por fim, aposta em soluções de segurança que utilizem deteção baseada em comportamento, capazes de identificar ameaças que escapam aos métodos tradicionais. A cibersegurança começa na prevenção: mantém-te informado e não corras riscos desnecessários na procura de ferramentas gratuitas.
Outros artigos interessantes:
