Malware BlackSanta usa currículo falso para invadir empresas

Erik Silva
3 Min Read

Ataque começa pelo setor de recursos humanos

O malware BlackSanta está atacando empresas por meio de currículos falsos hospedados em serviços de nuvem confiáveis. A empresa de segurança Aryaka identificou essa operação que desliga os sistemas de proteção da vítima antes de roubar dados.

Índice deste conteúdo

Os criminosos focam nos profissionais de recursos humanos porque eles baixam arquivos de desconhecidos com frequência e trabalham sob pressão. Essas equipes acessam informações sensíveis, mas geralmente não recebem o mesmo nível de proteção que os setores de tecnologia e finanças.

Como funciona a infecção

A vítima recebe um link e baixa um arquivo no formato ISO, que funciona como um disco virtual no computador. Dentro dele existe um atalho do Windows disfarçado de documento de texto.

Quando a pessoa clica no falso currículo, o sistema aciona comandos invisíveis para extrair o vírus escondido dentro de uma foto comum. O malware se instala de forma silenciosa e usa um certificado digital da Microsoft para enganar as ferramentas de segurança.

O apagão das defesas

A parte mais perigosa da invasão é o módulo BlackSanta, que verifica primeiro se os pesquisadores estão monitorando o ambiente. O ataque só avança quando ele confirma que o computador é de uma vítima real.

O vírus carrega programas profundos do sistema que possuem assinatura válida da Microsoft, mas que têm falhas conhecidas. O Windows aceita o software sem questionar e permite o acesso irrestrito.

O BlackSanta explora essa brecha para encerrar os processos de antivírus e desativar os monitores de comportamento suspeito. O programa também apaga os registros de atividade para ninguém perceber a invasão.

Roubo de senhas e dinheiro

Os invasores roubam senhas de acesso e dados de carteiras de criptomoedas com todas as proteções desligadas. O sistema envia essas informações de forma discreta e criptografada para os criminosos.

A Aryaka classifica a operação como uma cadeia planejada por invasores com alto conhecimento técnico. Eles encontraram uma porta de entrada fácil em um setor que poucas organizações pensam em proteger.

ByErik Silva
Follow:
Jornalista, Redator, Editor e Social Mídia. Com experiência na administração de redes sociais, Designer Gráfico, elaboração e gerenciamento de sites CMS com especialização em WordPress e Web Service. SEO (Otimização de motores de busca). Mais de 10 anos de experiência com integração em Comunicação e Marketing
Artigo anterior EAS Comunicação Digital | Tecnologia e Insights para o Mundo Moderno WhatsApp libera compra de selo azul para contas comerciais no Brasil
Próximo artigo Anthropic libera ferramenta grátis para atrair usuários do ChatGPT