Criminosos disfarçam invasão em softwares comuns de suporte técnico
HP Wolf Security — em relatório recente, a divisão de cibersegurança da fabricante alerta que grupos hackers têm convertido programas legítimos de acesso remoto, como AnyDesk e TeamViewer, em backdoors difíceis de rastrear dentro de redes corporativas.
- Em resumo: Ferramentas baixadas do próprio site oficial viram canal de persistência, driblando antivírus e equipes de TI.
Ferramenta confiável vira arma silenciosa
Segundo a HP, campanhas de phishing distribuem links para instaladores idênticos aos originais, mas com carga maliciosa. Ao rodar, o usuário concede privilégios elevados, permitindo que o atacante burle camadas de defesa e mantenha acesso prolongado ao sistema. A prática se intensificou 139% no primeiro trimestre, de acordo com dados compilados pela MIT Technology Review.
“O adversário finge prestar suporte remoto. Aos olhos da vítima e dos logs de segurança, esses ataques não parecem invasões”, resume o relatório trimestral da HP.
Impacto no Brasil e como mitigar riscos
No mercado brasileiro — onde home office e suporte remoto cresceram 30% desde 2020 —, o golpe amplia a superfície de ataque de pequenas e médias empresas que terceirizam TI. Especialistas recomendam limitar privilégios de usuários, exigir MFA e manter listas de hashes confiáveis para instaladores.
Quais apps de acesso remoto estão na mira?
AnyDesk, TeamViewer, Atera e Splashtop aparecem com mais frequência nos ataques descritos.
Como detectar um instalador falso?
Verifique assinatura digital, compare hash SHA-256 e baixe somente do site oficial via HTTPS.
O que você acha? Sua empresa confere a procedência de todo software de suporte? Para mais análises de cibersegurança, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / HP
