A empresa de cibersegurança ESET identificou uma nova campanha de phishing que utiliza uma versão falsa do Adobe para espalhar o malware DCRat, capaz de espiar as vítimas e roubar informações confidenciais. O golpe recorre a e-mails falsos com anexos compactados que simulam comunicações oficiais para enganar os utilizadores.
Como funciona o golpe
Ao abrir o anexo, a vítima instala, sem saber, um trojan remoto que se liga a servidores controlados pelos criminosos, permitindo acesso total ao computador. Uma vez ativo, o DCRat pode capturar imagens do ecrã e da câmara, registar tudo o que é digitado, roubar palavras-passe guardadas nos navegadores e até executar comandos remotamente — permanecendo oculto mesmo após reinicializações.
“Trata-se de uma campanha que combina engenharia social e técnicas avançadas para enganar o utilizador e manter-se oculta durante o máximo de tempo possível. Ao fazer-se passar por um programa conhecido, como o Adobe, os criminosos exploram a confiança das vítimas e aceleram a infeção.”
- Martina López, investigadora de segurança informática da ESET América Latina.
O DCRat, uma variante do AsyncRAT, utiliza ainda métodos de evasão sofisticados, como a desativação do AMSI e o ETW patching, o que dificulta a deteção de comportamentos suspeitos. A ESET observa também que o ficheiro usado no ataque contém metadados adulterados para simular legitimidade.
Segundo os especialistas, a manipulação de metadados é uma técnica eficaz para enganar utilizadores menos atentos, tornando o ficheiro aparentemente seguro. Além disso, os cibercriminosos costumam enviar ficheiros com temas urgentes, como intimações ou processos judiciais, para aumentar as hipóteses de infeção.
Recomendações para te protegeres deste tipo de ataque
A campanha está a ser disseminada principalmente em países da América Latina, como Colômbia e Equador, mas é provável que venha a expandir-se a nível global.
Para não te tornares vítima desta ou de outras campanhas semelhantes, a ESET recomenda:
-
Não abrir anexos de e-mails desconhecidos;
-
Verificar a autenticidade do remetente e manter o sistema e os programas atualizados;
-
Utilizar soluções de segurança com deteção comportamental, capazes de analisar processos suspeitos de software;
-
Em ambientes corporativos, aplicar políticas de privilégio mínimo, concedendo aos funcionários apenas o acesso essencial para o desempenho das suas funções;
-
As empresas também devem implementar planos de resposta a incidentes, testados regularmente.
O 4gnews disponibiliza guias essenciais sobre proteção digital e listas com os melhores antivírus disponíveis. Confere:
- 6 dicas que todos deveriam seguir para proteger o email contra phishing
- Os 3 melhores antivírus gratuitos de 2025: proteção sem gastar um cêntimo
- Estes são os 5 melhores antivírus pagos de 2025 para quem quer investir em segurança
