Uma nova campanha do malware GootLoader tem como alvo usuários que pesquisam sobre a legalidade de possuir gatos da raça Bengal na Austrália. Em um movimento específico e raro, os cibercriminosos estão usando resultados de busca sobre a questão “Os gatos Bengal são legais na Austrália?” para distribuir o malware, de acordo com um relatório dos pesquisadores da Sophos, Trang Tang, Hikaru Koike, Asha Castle e Sean Gallagher, publicado na semana passada. O GootLoader é um tipo de malware loader que utiliza táticas de envenenamento de SEO (Search Engine Optimization) para aparecer em resultados de busca e conseguir o primeiro acesso aos dispositivos das vítimas.
Nessa técnica, ao buscar termos como documentos legais e acordos, os usuários podem encontrar links maliciosos em sites comprometidos, que oferecem um arquivo ZIP com um payload em JavaScript. Após a instalação, o malware inicia um processo de múltiplas etapas que frequentemente culmina na instalação do GootKit, um trojan de roubo de informações e acesso remoto. No entanto, o GootLoader já foi associado a outros tipos de malware, incluindo Cobalt Strike, IcedID, Kronos, REvil e SystemBC, usados em ataques de pós-exploração.
Os pesquisadores da Sophos explicam que o GootLoader é parte de uma operação de distribuição de malware como serviço (MaaS) que depende fortemente de resultados de busca para alcançar as vítimas. O uso de SEO e a exploração de publicidade de motores de busca para atrair vítimas não é uma técnica nova – o GootLoader a utiliza desde, pelo menos, 2020.