A Gen, empresa responsável pela Avast, identificou uma campanha ativa do malware GoFlateLoader, um carregador de ameaças digitais que já teve mais de 33 mil tentativas de instalação bloqueadas em usuários únicos. Entre os países mais afetados estão Brasil, Índia, Argentina, México, Turquia e Espanha.
Segundo os pesquisadores de ameaças da companhia, o GoFlateLoader chama a atenção por utilizar uma abordagem simples para comprometer sistemas. Diferentemente de outras ameaças avançadas, o malware não emprega técnicas sofisticadas de anti-debugging, evasão de sandbox ou altos níveis de ofuscação.
Estratégia simples para driblar ferramentas de segurança
De acordo com a análise da Gen, o malware inicia a infecção ao comprometer arquivos com mais de 5 MB, adicionando uma grande sobreposição de dados. A técnica é utilizada para contornar mecanismos de segurança e facilitar a execução da ameaça.
O caso reforça um cenário recorrente no setor de cibersegurança: criminosos digitais nem sempre dependem de métodos complexos para obter sucesso. Em muitos casos, estratégias simples e eficazes são suficientes para comprometer usuários e organizações.
Distribuição de infostealers preocupa especialistas
O GoFlateLoader tem sido utilizado para disseminar alguns dos infostealers mais perigosos em atividade atualmente, incluindo Agent Tesla, Remcos RAT e FormBook. Essas ameaças são especializadas no roubo silencioso de informações sensíveis armazenadas nos dispositivos das vítimas.
A distribuição ocorre principalmente por meio de softwares piratas ou falsamente crackeados e por uma rede maliciosa de distribuição de tráfego, conhecida como Traffic Distribution System (TDS).
Uma vez instalados, os infostealers são capazes de coletar credenciais de acesso, dados financeiros e informações pessoais, comprometendo a privacidade e a segurança digital dos usuários.
Pesquisa detalha funcionamento da ameaça
A Gen disponibilizou uma análise técnica detalhada sobre o funcionamento do GoFlateLoader e sua cadeia de infecção em publicação no blog da empresa.
