O FBI e a CISA (agência de segurança cibernética dos EUA) emitiram um alerta sobre uma nova onda de ataques de ransomware Interlock. Embora a campanha tenha como alvo principal as redes corporativas, também afeta diretamente utilizadores individuais que utilizam o Chrome, tanto em PC como em dispositivos Android.
The FBI, @CISAgov and other partners have released a joint Cybersecurity Advisory on tactics, techniques, and procedures (TTPs) and indicators of compromise (IOCs) associated with Interlock ransomware. Click for technical details & recommended mitigations https://t.co/UPyTQFd42t pic.twitter.com/BD9F9fE3ag
— FBI (@FBI) July 22, 2025
Um dos métodos de entrada mais comuns usados por invasores é disfarçar uma atualização falsa do Chrome como um download legítimo. Ao instalar esse arquivo, o sistema executa um Trojan de acesso remoto (RAT) que se instala na pasta de inicialização do Windows. A partir daí, sempre que o utilizador liga o computador, o malware é ativado.
É simulado um problema técnico ou de segurança, levando o utilizador a instalar uma atualização “urgente” ou “necessária”, após o qual é fornecido um link para fazer o download de uma suposta atualização do Chrome. Quando o arquivo é executado, é ativado um script, permitindo que o invasor assuma o controlo do computador.
Em outros casos, são utilizadas técnicas como o ClickFix, que incentiva o utilizador a copiar e colar comandos no Windows. Esse tipo de instrução, embora aparentemente técnica, é sempre um sinal de ataque e deve ser ignorado.
Se usa o Windows, siga estas recomendações para evitar que o vírus o infete.
– Nunca instale o Chrome ou atualizações de links em e-mails ou mensagens.
– O Chrome é atualizado automaticamente. Se precisar ser reiniciado, o navegador vai notificá-lo.
– Caso tenha alguma dúvida, entre diretamente neste site para fazer o download na fonte oficial.
– Desconfie de qualquer prompt que peça paraintervir manualmente nos comandos, principalmente se este vierem de fora do navegador.
Qual é o objetivo do ransomware Interlock?
O objetivo final é obter acesso ao dispositivo da vítima e, a partir daí, infiltrar-se em sistemas corporativos, roubar dados ou bloqueá-los em troca de um resgate. Embora esse ponto de entrada do Chrome não seja o mais comum em campanhas de ransomware, o Interlock demonstrou explorar qualquer descuido.
