Proteja seus dispositivos agora!
pixabay. com
A campanha de malvertising conhecida como UNC2975 , identificada em meados de 2023, foi finalmente bloqueada nos canais de publicidade dos motores de busca, pondo fim a uma ameaça real para quem navega online.
Através desta operação, os cibercriminosos há muito espalham o backdoor DANABOT e DARKGATE , agentes malévolos bastante perigosos. A operação de desmantelamento da campanha foi possível graças à colaboração entre a Mandiant e a seção Anti-Malvertising do Google.
Para atrair vítimas em potencial, anúncios maliciosos UNC2975 apresentavam sites sobre coleta de fundos. Através deles, foram distribuídos agentes maliciosos como PAPERDROP e PAPERTEAR , por sua vez usados para baixar os backdoors mencionados.
UNC2975: apenas um dos muitos casos de malvertising nos últimos meses
O fenómeno malvertising é, hoje em dia, uma das maiores ameaças online. A Mandiant sabe algo sobre isso e atualmente está monitorando ben 30 clusters de anúncios maliciosos , capazes de espalhar vários malwares, incluindo os temidos infostelaer. No caso do UNC2975, foram sobretudo os agentes maliciosos distribuídos que causaram o elevado nível de perigo.
DANABOT, por exemplo, é um backdoor temível baseado em Delphi , enquanto DARKGATE se enquadra na categoria de MaaS , ou Malware-as-a-Service.
Com o UNC2975, foram explorados diferentes tipos de sites, a maioria dos quais oferecia lucros fáceis ou iscas semelhantes, explorando então técnicas como cloaking (uma forma de selecionar possíveis vítimas, direcionando-as apenas para o site malicioso) e i * *redirecionamentos** para evitar os sistemas defensivos do Google Ads.
Apesar da atenção meticulosa prestada pelo renomado mecanismo de busca para garantir a segurança de seus anúncios, o grande volume de tráfego dentro deste domínio torna praticamente inevitável que os cibercriminosos obtenham acesso não autorizado em algum momento ou outro.
Os usuários são, portanto, aconselhados a manter um alto nível de atenção e atualizar constantemente seus navegadores e sistemas operacionais para evitar desastres reais.
barra lateral inferior relacionada 300
*️⃣ Link da fonte: