Os cibercriminosos estão cada vez mais imitando aplicativos legítimos como Skype, Adobe Reader e VLC Player como forma de abusar das relações de confiança e aumentar a probabilidade de um ataque de engenharia social bem-sucedido.

Outros aplicativos legítimos mais representados por ícone incluem 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom e WhatsApp, revelou uma análise do VirusTotal.

“Um dos truques de engenharia social mais simples que vimos envolve fazer uma amostra de malware parecer um programa legítimo”, disse o VirusTotal em um relatório da última terça-feira (02).

“O ícone desses programas é um recurso crítico usado para convencer as vítimas de que esses programas são legítimos”. Não é surpresa que os agentes de ameaças recorram a uma variedade de abordagens para comprometer endpoints, enganando usuários involuntários para que baixem e executem seus executáveis.

No total, foram detectados nada menos que 2,5 milhões de arquivos suspeitos baixados de 101 domínios pertencentes aos 1.000 principais sites da Alexa.

O VirusTotal disse que também descobriu 1.816 amostras desde janeiro de 2020 que se disfarçavam de software legítimo ao empacotar o malware em instaladores de outros softwares populares, como Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox e Proton VPN.