Os criminosos digitais estão sempre à procura de novas formas para distribuírem as suas ameaças, e entre estas encontram-se formas também de ocultar as atividades o melhor possível. No que respeita a recolha de informações dos utilizadores, campanhas de phishing podem ser o melhor efeito para tal, mas os investigadores da empresa Cisco Talos revelam agora um novo formato que tem vindo a ganhar popularidade.
Segundo os investigadores, encontra-se a ser propagada uma nova campanha de malvertising nos últimos tempos, apelidada de “Magnat”, que usa sistemas de publicidade online para enganar os utilizadores, levando os mesmos a falsos sites dos mais variados fins.
Os investigadores acreditam que este esquema terá começado em meados de 2018, e desde então tem vindo a expandir-se para diferentes mercados, incluindo para diversos países na Europa. O ataque começa quando o utilizador é reencaminhado por publicidade num site para uma suposta página de download, onde é necessário descarregar um ficheiro para alguma tarefa especifica – como um programa que o utilizador estava à procura.
Depois de o falso instalador ser aberto, o malware propaga-se então para o sistema. Este foca-se em roubar informação privada dos sistemas, ou pode levar a que mais malware e ransomware seja instalado no mesmo. Também é instalado um sistema de keylogger, que basicamente recolhe todas as teclas pressionadas pelo utilizador, bem como malware focado em roubar as senhas dos navegadores.
Segundo os investigadores, a campanha deste malvertising tem vindo a evoluir, e é possível que atinja os utilizadores mesmo sem estes se aperceberem de tal. O malware leva a crer que os utilizadores estão a instalar software legitimo nos seus sistemas, quando na verdade estão a instalar malware.
Nenhum comentário
Seja o primeiro!