A ESET, empresa especializada em cibersegurança, identificou uma nova campanha maliciosa que utiliza um site falso do CapCut, popular ferramenta de edição de vídeos baseada em inteligência artificial. O golpe simula o processamento de um vídeo e induz a vítima a baixar um suposto arquivo gerado, que, na verdade, esconde um trojan capaz de conceder acesso remoto ao dispositivo infectado.
A ameaça foi denunciada pelo usuário do X (antigo Twitter) g0njxa, que identificou a URL fraudulenta ‘capcutproia’ e um design quase idêntico ao do site original. “A ferramenta baixada no computador da vítima é um instalador de um software semelhante ao TeamViewer. Embora algumas soluções de segurança possam classificá-lo como um PUA (Aplicação Potencialmente Indesejada), fica evidente que, no contexto em que é distribuído, sua intenção é maliciosa”, explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
Como o golpe funciona
Ao acessar o site falso, a vítima é levada a inserir um prompt ou enviar uma imagem para gerar um vídeo. O sistema então simula o processamento do arquivo e oferece o download de um suposto resultado com o nome “creation_made_by_capcut.mp4 – Capcut.com”.
Contudo, o arquivo contém um malware detectado como Win32/RemoteAdmin.ConnectWiseControl. “A maioria das aplicações de controle remoto oferece a opção de gerar um executável pré-configurado para se conectar a um IP ou usuário específico. Tudo o que a vítima precisa fazer é abrir o arquivo e, em dois ou três cliques, ela acabará, sem saber, concedendo o controle do seu computador ao cibercriminoso”, alerta Martina Lopez, pesquisadora de segurança do Laboratório da ESET América Latina.
Golpe usa identidade de outras marcas
Além do CapCut, outras marcas renomadas como Adobe e Canva também têm sido alvo desse tipo de golpe. De acordo com a empresa Silent Push, pelo menos 13 sites falsos com campanhas semelhantes já foram identificados. Todos seguem a mesma estratégia: imitar a aparência e a experiência de navegação das plataformas legítimas para convencer o usuário a baixar arquivos maliciosos.
Embora esse golpe específico ainda não tenha sido registrado no Brasil, a ESET ressalta que momentos de grande procura por aplicativos de edição, como durante festas populares, podem impulsionar a disseminação desse tipo de ataque no país.
Como se proteger
Para evitar golpes como esse, a ESET recomenda algumas medidas de segurança essenciais:
- Verificar sempre a URL de um site antes de acessá-lo ou fornecer informações.
- Evitar downloads desnecessários de ferramentas que funcionam diretamente na web.
- Utilizar soluções de segurança confiáveis para analisar arquivos baixados.
- Manter-se atualizado sobre novas ameaças e buscar informações em fontes confiáveis.
A recomendação principal é que os usuários sempre acessem sites diretamente por meio de URLs oficiais digitadas manualmente, reduzindo o risco de cair em armadilhas criadas por cibercriminosos.
