Uma campanha maliciosa está utilizando uma falsa atualização do Google Meet para distribuir malware capaz de comprometer computadores.
O ataque ocorre por meio de páginas fraudulentas que exibem mensagens indicando que o usuário precisa instalar uma atualização para continuar utilizando o serviço.
Ao acessar o site malicioso, a vítima é apresentada a um alerta que simula um aviso legítimo de atualização do Google Meet.
O objetivo é convencer o usuário a baixar um arquivo que supostamente corrigiria um problema ou atualizaria o aplicativo.
No entanto, o arquivo oferecido contém código malicioso.
Quando executado, o programa instala malware no sistema, permitindo que os operadores do ataque obtenham acesso remoto ao computador comprometido.
Com o acesso estabelecido, invasores podem executar comandos no dispositivo, coletar informações armazenadas no sistema e instalar outras ameaças adicionais.
Isso pode incluir ferramentas de espionagem digital ou programas destinados ao roubo de dados.
A campanha explora a popularidade de plataformas de comunicação online e a confiança dos usuários em mensagens de atualização.
Ao replicar avisos semelhantes aos utilizados por serviços legítimos, os criminosos aumentam as chances de que a vítima execute o arquivo sem suspeitar.
Uma vez comprometido, o computador pode ser utilizado para diversas atividades maliciosas, incluindo coleta de credenciais, acesso a documentos e monitoramento da atividade do usuário.
Para reduzir os riscos, recomenda-se evitar baixar atualizações a partir de páginas desconhecidas ou pop-ups exibidos durante a navegação.
Em muitos casos, serviços baseados em navegador, como o Google Meet, não exigem downloads manuais para atualização.
