Uma falha recente no Google Chrome foi utilizada para espalhar o spyware Dante, desenvolvido pela Memento Labs. A Kaspersky identificou essa vulnerabilidade, que permitiu que hackers fugissem do sandbox do navegador, impactando alvos estratégicos como universidades e agências governamentais. Essa operação, chamada ForumTroll, envolveu estratégias de phishing com convites para fóruns online que continham links maliciosos.
Os sites fraudulentos exploravam a falha, instalando o spyware sem que as vítimas percebessem, especialmente se utilizassem Chrome ou outros navegadores baseados em Chromium. O spyware LeetAgent era o principal objetivo, permitindo o roubo de informações sensíveis e gravações de teclado. A correção da vulnerabilidade era fundamental, já que durante seu período ativo, a ameaça era significativa.
A Memento Labs, conhecida por seu histórico de produção de ferramentas de vigilância, também utilizava técnicas avançadas para garantir que seu spyware Dante não fosse detectado. A conscientização e atualização constante dos navegadores são essenciais para evitar ataques similares no futuro.
Aqui está o texto solicitado em HTML:
“`html
Uma recente Falha no Google Chrome foi explorada para disseminar o spyware Dante, criado pela Memento Labs, empresa italiana. A Kaspersky identificou a operação, revelando que a vulnerabilidade, catalogada como CVE-2025-2783, permitia que invasores escapassem do sandbox do navegador. Este ataque direcionou-se a universidades, meios de comunicação, bancos e agências governamentais, principalmente na Rússia.
A campanha de espionagem, apelidada de “Operação ForumTroll”, utilizou convites para fóruns online com links personalizados que redirecionavam para páginas fraudulentas. Nestes sites, encontrava-se o código malicioso que explorava a Falha no Google Chrome. A vulnerabilidade já foi corrigida, mas, durante o período em que esteve ativa, representou um risco significativo.
As vítimas que acessassem os links maliciosos através do Google Chrome ou navegadores baseados em Chromium corriam o risco de ter seus dispositivos infectados automaticamente. Os convites falsos eram para o fórum de debates sobre ciência, economia e política Primakov Readings. O objetivo final da operação era instalar o spyware LeetAgent, que se conecta a um servidor remoto via HTTPS para receber instruções e executar diversas tarefas maliciosas.
Uma vez instalado, o LeetAgent podia roubar arquivos, gravar as teclas digitadas e criar entradas no registro do Windows para se ocultar e dificultar a detecção. A Kaspersky observa que este spyware tem sido utilizado em ataques desde 2022, visando principalmente alvos na Rússia e Bielorrússia.
Investigações revelaram que, em alguns casos, a Operação ForumTroll serviu como ponto de entrada para o spyware Dante, que possui capacidades mais avançadas. O Dante é uma versão aprimorada do antigo RCS Da Vinci, da Hacking Team, agora Memento Labs, e inclui ferramentas para resistir a análises e apagar seus rastros.
A Hacking Team, agora Memento Labs, tem um histórico de venda de recursos de vigilância para governos, agências de aplicação da lei e corporações, incluindo soluções para monitorar o navegador Tor.
A Falha no Google Chrome permitiu a instalação do spyware LeetAgent, capaz de roubar arquivos e gravar digitações. A campanha ForumTroll usou phishing para atrair vítimas a fóruns falsos, resultando na infecção de dispositivos. A correção da vulnerabilidade é crucial para evitar futuros ataques.
A Memento Labs, anteriormente Hacking Team, desenvolveu o spyware Dante, uma versão avançada do RCS Da Vinci. A empresa tem um histórico de fornecer ferramentas de vigilância para diversos clientes. A Falha no Google Chrome explorada pela Operação ForumTroll destaca a importância de manter o navegador atualizado e ter cautela com links e convites suspeitos.
Os ataques de spyware como o Dante, disseminados através da Falha no Google Chrome, representam uma ameaça constante. A rápida correção da vulnerabilidade e a conscientização sobre os métodos de ataque são essenciais para proteger dados e sistemas contra invasões.
Via TecMundo
“`
