Cibercriminosos Estão Invadindo Servidores de Anúncios, Atraindo Vítimas Para Sites Infectados por Malware
Os hackers continuaram a atrair atenção nesses tempos, pois parecem ter implantado novas estratégias para conduzir suas atividades nefastas.
A empresa de segurança cibernética Confiant expôs a operação de um misterioso grupo de hackers que invade servidores de anúncios com o único objetivo de exibir anúncios maliciosos diretamente das redes.
Um Novo Método de Hackers Diretos
O grupo de hackers encontrou uma falha nos antigos servidores de anúncio Revive, que lhes permite invadir redes em execução no servidor, de acordo com o relatório da Confiant . Depois de obter acesso, eles anexam código malicioso aos anúncios existentes e assistem à exibição dos anúncios. Revive é um sistema de veiculação de anúncios de código aberto que está em operação há mais de uma década.
Assim que um anúncio infectado entra em sites legítimos, o código redireciona imediatamente os visitantes do site para sites carregados com arquivos infectados por malware. Esses arquivos geralmente são disfarçados de atualizações do Adobe Flash Player.
Confiant disse que percebeu a tendência em agosto passado, e o número de ocorrências só aumentou desde então. O grupo de hackers – que a Confiant chamou de Tar Barnakle – infectou pelo menos 60 servidores Revive antigos. O Tag Barnakle carregou seus anúncios maliciosos em milhares de sites.
O pesquisador confiante Eliya Stein observou:
“Se dermos uma olhada nos volumes atrás de apenas um dos servidores de anúncios RTB comprometidos, veremos picos de até 1,25 [milhão] impressões de anúncios afetadas em um único dia.”
Confiant também aponta que o formato operacional de Tar Barnakle apresenta um pouco de quebra de padrão. A maioria das empresas de malvertising cria entidades falsas e compra anúncios em sites legítimos, alterando assim os códigos dos anúncios no futuro. Às vezes, essas empresas também recebem ajuda de redes de anúncios obscuras que as habilitaram no passado. No entanto, Tar Barnakle está optando por atacar os servidores de anúncios diretamente.
Ataques de Phishing e Malware Continuam a Correr Desenfreados
O relatório está surgindo na onda de novos temores sobre a propagação de golpes e ataques cibernéticos nos Estados Unidos e em vários outros países desenvolvidos. Na sequência do coronavírus, os ciberataques estavam à espreita e aumentaram significativamente a escala de seus ataques.
Atualmente, ataques de phishing e malware parecem ser os métodos mais importantes usados por esses hackers de coronavírus.
No início desta semana, a equipe do Microsoft Security Intelligence emitiu um aviso para que os usuários estejam atentos a um novo “Trickbot” ”Malware que tem aproveitado a pandemia.
De acordo com os pesquisadores, os hackers agora se apresentam como a “Organização Voluntária dos EUA” e o “Grupo Humanitário dos EUA” e estão enviando e-mails de phishing disfarçados de informações para testes de coronavírus. Cada e-mail vem com um anexo que procura liberar o malware Trickbot no computador da vítima. Os pesquisadores também alertaram que várias campanhas de phishing estão usando o tema de trabalho remoto para incentivar as vítimas a compartilhar suas informações pessoais e informações financeiras.
Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.
O artigo Cibercriminosos Estão Invadindo Servidores de Anúncios, Atraindo Vítimas Para Sites Infectados por Malware foi visto pela primeira vez em BeInCrypto.
