Anúncios falsos usam softwares como porta de entrada para ransomware
Anúncios fraudulentos que simulam a aparência dos sites oficiais das soluções de código aberto são veiculados pelos criminosos no Google, como forma de criar portas de entrada que, mais tarde, são vendidas a criminosos que atuam com ataques de ransomware. A ideia é ludibriar os usuários com o destaque dado aos comerciais, que aparecem acima dos resultados legítimos durante buscas no Google.
Trata-se, também, de um vetor de contaminação já conhecido, mas que ganhou contornos mais graves quando foi ligado por especialistas a gangues de ameaça persistente, que vendem acesso a dispositivos e redes para golpes de sequestro digital. Os cibercriminosos utilizam sites com domínios falsos, mas semelhantes aos reais, assim como páginas copiadas dos desenvolvedores para entregar malwares como o RedLine Stealer, Gozi, Vidar, e outros.
Aplicações como WinRAR, 7-Zip, LibreOffice, VLC, Rufus, FileZilla e tantas outras estão sendo usadas como as iscas de uma campanha de contaminação em massa com malware. Os pesquisadores apontam uma taxa de mais de 60 mil dispositivos contaminados por dia como parte da campanha. Além das informações pessoais e da abertura de acessos para ransomware, carteiras de criptomoedas também seriam parte do foco dos bandidos.
Fonte: BoletimSec
Publicado em: Cybersegurança