O que é o AgingFly

O AgingFly é uma nova família de malware identificada em ataques direcionados a governos locais e hospitais na Ucrânia. Ele é projetado para roubar dados de autenticação de navegadores baseados em Chromium e do mensageiro WhatsApp.

Como funciona

O ataque começa com um e-mail que parece ser uma oferta de ajuda humanitária, levando a vítima a clicar em um link comprometido. Isso resulta no download de um arquivo que executa um script malicioso, permitindo que o malware roube informações sensíveis.

Sinais de alerta

Para identificar um possível ataque do AgingFly, fique atento a:

• E-mails não solicitados com ofertas de ajuda ou links suspeitos
• Atividades incomuns em contas de navegador ou WhatsApp
• Alertas de segurança de seu software antivírus

Como se proteger

Para se proteger contra o AgingFly, siga estas dicas:

• Não clique em links de e-mails desconhecidos
• Mantenha seu software de segurança atualizado
• Realize backups regulares de dados importantes

Checklist pratico

1. Verifique a origem de e-mails suspeitos
2. Atualize seu navegador e aplicativos de segurança
3. Configure autenticação de dois fatores sempre que possível

Perguntas frequentes

Como o AgingFly é distribuído?

Ele é distribuído principalmente por meio de e-mails de phishing que contêm links ou anexos maliciosos.

Quais dados o AgingFly rouba?

O malware foca em roubar dados de autenticação de navegadores e do WhatsApp.

Como posso saber se fui infectado?

Fique atento a atividades suspeitas em suas contas e alertas de segurança do seu antivírus.

Conheca: Cofre Corporativo de MFA. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/new-agingfly-malware-used-in-attacks-on-ukraine-govt-hospitals/