Os criminosos usam sites falsos para divulgar o SolarMarker RAT
Um grupo desconhecido de cibercriminosos organizou uma campanha em grande escala, que envolve o uso de malware rastreado sob o pseudônimo SolarMarker RAT. Normalmente, os cibercriminosos contam com várias abordagens para atingir seus alvos, mas os criminosos por trás dessa campanha SolarMarker RAT optaram por usar uma abordagem exclusiva. Eles criaram milhares de sites falsos, que são fáceis de encontrar por meio de uma pesquisa online - isso foi conseguido através do emprego de uma ampla gama de táticas de otimização de mecanismo de pesquisa (SEO) destinadas a levar os sites ao topo dos resultados de pesquisa para termos específicos.
Parece que os sites vinculados ao SolarMarker RAT estão explorando palavras-chave que provavelmente serão usadas por negócios e empresas - por exemplo, muitos dos sites são encontrados ao pesquisar currículos, faturas, modelos de documentos e conteúdo semelhante. No entanto, em vez de baixar um documento legítimo, os visitantes podem acabar interagindo com um arquivo malicioso destinado a implantar o SolarMarker RAT.
Este cavalo de Troia de acesso remoto (RAT) fornece a seus operadores a capacidade de realizar todos os tipos de tarefas no sistema comprometido, incluindo a capacidade de instalar malware adicional. Obviamente, como o SolarMarker RAT tem como alvo empresas, é provável que os criminosos tentem obter informações confidenciais ou extorquir dinheiro da vítima instalando ransomware.
A campanha SolarMarker RAT mostra como os cibercriminosos podem ser criativos ao espalhar seu software malicioso - você deve sempre ter cuidado ao pesquisar dados para baixar da Internet, pois pode ser muito fácil encontrar um site potencialmente malicioso. O SolarMarker RAT está sendo hospedado em milhares de páginas personalizadas que representam fontes legítimas de modelos, documentos e arquivos semelhantes. A melhor maneira de garantir que você nunca acabe executando um malware acidentalmente é proteger seu computador por meio de um pacote de software antivírus confiável.