A crescente ameaça do NetSupport RAT para empresas e governos

O trojan de acesso remoto conhecido como NetSupport está preocupando bastante os especialistas em segurança.

De acordo com pesquisadores da VMware Na verdade, os casos relacionados a esse malware têm crescido exponencialmente nos últimos tempos. Os números em mãos parecem estar a pagar principalmente o preço para sectores como a educação e, acima de tudo, empresas e órgãos governamentais.

A referida empresa de segurança, de fato, identificou pelo menos 15 novas infecções deste tipo nas últimas semanas. Os especialistas descreveram então os mecanismos de distribuição do Trojan, entre os quais estão incluídas falsas atualizações de navegador, carregador de malware e as técnicas mais clássicas de phishing.

Tudo começa com sites comprometidos, como já foi entendido pela Sucuri durante 2022. Esta pesquisa destacou como a campanha NetSupport explorou alguns sites WordPress comprometidos para se espalhar para o maior número possível de dispositivos.

Os casos de infecção relacionados ao NetSupport estão aumentando – veja como evitar problemas

A estratégia de atualizações falsas de navegadores é bastante difundida hoje em dia, muitas vezes associada à implementação de downloader baseado em JavaScript como SocGholish.

A ativação do Javascript payload ele vai chamar de volta o PowerShell para se conectar a um servidor remoto, resultando na recuperação de um arquivo ZIP que contém o RAT real.

Neste contexto, é muito importante agir com prevenção adequada para evitar ser vítima do NetSupport. Além da adoção de antivírus e ferramentas de proteção semelhantes, é melhor ficar atento às supostas atualizações propostas pelo navegador.

Em caso de dúvida, é melhor evitar qualquer tipo de pop-ups e visitar o site oficial ou usar o próprio navegador para acessar você mesmo a possível atualização. Manter sempre a cabeça fria e evitar cliques impulsivos pode ser muito útil para evitar verdadeiros desastres.

barra lateral inferior relacionada 300

*️⃣ Link da fonte: