Pesquisadores das empresas Red Canary e Zscaler identificaram novas táticas de phishing que utilizam atualizações falsas do navegador Chrome para disseminar ransomware. Essas campanhas têm se tornado cada vez mais sofisticadas, explorando não apenas mensagens enganosas sobre atualizações, mas também convites para reuniões em plataformas como Zoom e Teams, além de formulários de imposto de renda que parecem legítimos até para funcionários do governo. Uma das táticas mais comuns envolve a instalação de um instalador ITarian ao clicar em um botão de atualização falso, permitindo que os hackers tenham acesso administrativo aos sistemas. Alex Berninger, da Red Canary, destaca que a educação dos usuários é crucial, mas não suficiente, pois as técnicas de phishing estão em constante evolução. Para se proteger, as empresas devem implementar monitoramento de redes, detecção de endpoints e controles de ferramentas de gerenciamento remoto (RMM). Além disso, recomenda-se que os usuários instalem softwares apenas de fontes oficiais e utilizem serviços como VirusTotal para verificar arquivos suspeitos.
Fonte: https://canaltech.com.br/seguranca/hackers-usam-atualizacoes-falsas-do-chrome-para-espalhar-ransomware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/09/2025 • Risco: ALTO
PHISHING
Hackers usam atualizações falsas do Chrome para espalhar ransomware
RESUMO EXECUTIVO
As novas táticas de phishing que exploram atualizações falsas do Chrome representam uma ameaça significativa para a segurança cibernética. A instalação de ransomware pode levar a perdas financeiras e problemas de conformidade, exigindo que os CISOs implementem medidas de proteção robustas e educação contínua para os usuários.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a sequestro de dados e interrupção de serviços.
Operacional
Instalação de ransomware e acesso não autorizado aos sistemas.
Setores vulneráveis
['Tecnologia da informação', 'Setor público', 'Serviços financeiros']
📊 INDICADORES CHAVE
Uso de ferramentas de RMM como ITarian, PDQ, SimpleHelp e Atera.
Indicador
Campanhas de phishing cada vez mais sofisticadas.
Contexto BR
Educação dos usuários não é suficiente para prevenir todos os ataques.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há atualizações de software não autorizadas em sistemas.
2
Implementar treinamento de conscientização sobre phishing para todos os funcionários.
3
Monitorar continuamente atividades suspeitas em redes e sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a evolução das técnicas de phishing, que podem comprometer a segurança de dados sensíveis e a integridade dos sistemas.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
