Um novo ataque de malvertising, focado na temporada de declaração de impostos nos Estados Unidos, está sendo utilizado por hackers para disseminar ransomware. Especialistas da Huntress alertam que, com a proximidade do prazo de 15 de abril, muitos usuários apressam-se em buscar formulários fiscais, o que os torna vulneráveis a sites falsos promovidos por anúncios do Google. Esses sites maliciosos instalam o ScreenConnect, uma ferramenta legítima de acesso remoto, que é utilizada para fins maliciosos. Antes de ativar essa ferramenta, os atacantes instalam um driver de kernel que desativa as proteções de segurança, como o Windows Defender. A campanha não se limita apenas a iscas relacionadas a impostos; também foram identificadas páginas falsas de atualização do Chrome, sugerindo um arsenal de engenharia social mais amplo. O ataque parece ser uma fase inicial de uma campanha mais complexa, onde os criminosos buscam estabelecer uma base e coletar credenciais, possivelmente preparando o terreno para a implementação de ransomware.
Fonte: https://www.techradar.com/pro/security/this-tax-themed-malvertising-attack-can-blind-security-software-before-it-arrives-and-then-unleashes-ransomware
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/03/2026 • Risco: ALTO
RANSOMWARE
Ataque de malvertising relacionado a impostos pode cegar software de segurança
RESUMO EXECUTIVO
O ataque de malvertising em questão representa uma ameaça significativa, especialmente em um contexto onde a urgência pode levar a decisões inseguras. O uso de ferramentas legítimas para comprometer sistemas e a possibilidade de ransomware exigem que as empresas estejam atentas e preparadas para responder rapidamente.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a ransomware e comprometimento de dados.
Operacional
Instalação de malware e potencial para ransomware.
Setores vulneráveis
['Setores financeiros', 'Serviços de contabilidade', 'Pequenas e médias empresas']
📊 INDICADORES CHAVE
Mais de 60 sessões de ScreenConnect maliciosas relatadas
Indicador
Aumento nas buscas por formulários fiscais específicos como W-2 e W-9
Contexto BR
Identificação de páginas falsas de atualização do Chrome com comentários em russo
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas de segurança.
2
Implementar bloqueios em anúncios suspeitos e reforçar a educação dos usuários sobre phishing.
3
Monitorar continuamente as tentativas de acesso remoto e atividades de instalação de software não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis durante períodos críticos, como a declaração de impostos, onde a urgência pode levar a decisões apressadas e inseguras.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
