O vírus ChimeraWire é um trojan que altera os resultados de busca no Google e Bing por meio da automação de cliques. Ele simula atividades humanas sofisticadas para burlar sistemas de detecção e aumentar a visibilidade de sites específicos.
O malware não rouba senhas, mas gera tráfego falso para sites ligados a fraudes de marketing e serviços de SEO falsos. Sua instalação envolve exploração de vulnerabilidades e processos complexos para manter presença no sistema.
Além de manipular pesquisas e cliques, ele pode capturar telas e preencher formulários, ampliando os riscos à segurança digital. Manter o sistema atualizado é essencial para evitar essa ameaça.
Cibercriminosos utilizam um novo trojan para manipular resultados de busca no Google e Bing, aumentando a visibilidade de sites específicos por meio da automação de cliques e buscas. O malware ChimeraWire opera ocultamente, baixando uma versão do navegador Chrome que é executada em modo de depuração para simular atividades humanas sofisticadas, dificultando sua identificação por sistemas anti-bot.
Esse trojan não tem foco em roubo de senhas, mas em gerar tráfego artificial para sites maliciosos ou vinculados a esquemas de marketing fraudulento. Ele é instalado através de cadeias complexas que envolvem trojans de download, escalonamento de privilégios e exploração de vulnerabilidades antigas do Windows, garantindo presença persistente no sistema.
Uma vez ativo, o ChimeraWire segue comandos exatos para pesquisar palavras-chave, abrir páginas, clicar em links e variar essas ações para se assemelhar ao comportamento humano, usando padrões probabilísticos e pausas aleatórias. Ele também embaralha a ordem dos links clicados, evitando sequências previsíveis que bots normalmente apresentam.
Os objetivos principais são promover sites de afiliados fraudulentos, vender serviços falsos de SEO, impulsionar páginas maliciosas e prejudicar concorrentes. A manipulação dos rankings de pesquisa gera lucro significativo para os operadores, já que os mecanismos de busca interpretam o tráfego como legítimo.
Além disso, o trojan pode ler conteúdos, capturar telas e preencher formulários, funcionalidades que ainda estão sendo exploradas. O potencial para ampliação das suas ações automatizadas aponta para um risco crescente na segurança digital.
Manter sistemas atualizados e vigilância constante é essencial para evitar infecções desse tipo, que operam de forma silenciosa e eficiente.
Via TecMundo
