A publicidade é necessária para muitas plataformas terem os seus ganhos e poderem continuar a fornecer os conteúdos que necessitam. No entanto, os utilizadores que não tenham cuidado, podem também ser alvo de ataques através deste método.
E para quem use plataformas como o Google, recentemente têm surgido alguns casos onde a publicidade do motor de pesquisa tem sido usada para distribuir malware. E parece que estas campanhas ainda continuam bastante ativas.
De forma recente, a empresa de segurança Check Point confirmou que uma nova variante do malware dotRunpeX encontra-se a ser distribuída por publicidade maliciosa, a grande maioria em grandes plataformas como a pesquisa da Google.
De acordo com a empresa de segurança, o dotRunpeX trata-se de um malware criado em .NET, e focado para sistemas Windows, que possui como principal tarefa descarregar outros malwares para o sistema. Basicamente, será a porta de entrada usada para que outro malware se instale nos sistemas, e muitas vezes distribuído em primeiro lugar para abrir as portas a ataques.
O dotRunpeX é distribuído, sobretudo, a partir de instaladores de programas. Estes são modificados para integrarem o conteúdo malicioso, e distribuídos sobre campanhas de publicidade como se fossem versões legitimas do software.
O malware encontra-se em desenvolvimento ativo, sendo constantemente adaptado para melhorar as tarefas a que se promete realizar, e com o objetivo final de infetar o máximo de sistemas possíveis.
Como sempre, a primeira linha de defesa contra este género de ataques passa por os utilizadores terem especial cuidado sobre os links que carregam, sobretudo de fontes como o Google, que possui os links de publicidade a surgir diretamente no topo dos resultados.
Nenhum comentário
Seja o primeiro!