😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Proteja seus dispositivos agora!

 included in Vulnerability News
   319 words   2 minutes 

/images/cybercriminale-hacker.jpg pixabay. com

A campanha de malvertising conhecida como UNC2975 , identificada em meados de 2023, foi finalmente bloqueada nos canais de publicidade dos motores de busca, pondo fim a uma ameaça real para quem navega online.

Através desta operação, os cibercriminosos há muito espalham o backdoor DANABOT e DARKGATE , agentes malévolos bastante perigosos. A operação de desmantelamento da campanha foi possível graças à colaboração entre a Mandiant e a seção Anti-Malvertising do Google.

Para atrair vítimas em potencial, anúncios maliciosos UNC2975 apresentavam sites sobre coleta de fundos. Através deles, foram distribuídos agentes maliciosos como PAPERDROP e PAPERTEAR , por sua vez usados ​​para baixar os backdoors mencionados.

UNC2975: apenas um dos muitos casos de malvertising nos últimos meses

O fenómeno malvertising é, hoje em dia, uma das maiores ameaças online. A Mandiant sabe algo sobre isso e atualmente está monitorando ben 30 clusters de anúncios maliciosos , capazes de espalhar vários malwares, incluindo os temidos infostelaer. No caso do UNC2975, foram sobretudo os agentes maliciosos distribuídos que causaram o elevado nível de perigo.

DANABOT, por exemplo, é um backdoor temível baseado em Delphi , enquanto DARKGATE se enquadra na categoria de MaaS , ou Malware-as-a-Service.

Com o UNC2975, foram explorados diferentes tipos de sites, a maioria dos quais oferecia lucros fáceis ou iscas semelhantes, explorando então técnicas como cloaking (uma forma de selecionar possíveis vítimas, direcionando-as apenas para o site malicioso) e i * *redirecionamentos** para evitar os sistemas defensivos do Google Ads.

Apesar da atenção meticulosa prestada pelo renomado mecanismo de busca para garantir a segurança de seus anúncios, o grande volume de tráfego dentro deste domínio torna praticamente inevitável que os cibercriminosos obtenham acesso não autorizado em algum momento ou outro.

Os usuários são, portanto, aconselhados a manter um alto nível de atenção e atualizar constantemente seus navegadores e sistemas operacionais para evitar desastres reais.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

pixabay.com ,

Updated on 2023-12-15
Back | Home