Ataques de Malvertising Exploram Popularidade do PIX no Brasil
A popularidade do sistema de pagamento instantâneo PIX no Brasil tornou-se um alvo lucrativo para atores maliciosos que utilizam um novo malware chamado GoPIX. A Kaspersky, que vem monitorando a campanha desde dezembro de 2022, informou que os ataques são realizados por meio de anúncios maliciosos exibidos quando as vítimas em potencial pesquisam por “WhatsApp web” nos mecanismos de busca.
Os usuários que clicam no anúncio são redirecionados por meio de um serviço de ocultação que filtra sandboxes, bots e outros elementos não considerados vítimas genuínas. O malware pode ser baixado de duas URLs diferentes, dependendo se a porta 27275 está aberta no computador do usuário.
O principal objetivo do instalador é recuperar e lançar o malware GoPIX usando uma técnica chamada “process hollowing”, injetando o payload no processo do sistema Windows svchost.exe. GoPIX atua como um malware que rouba informações da área de transferência, substituindo solicitações de pagamento PIX por uma string controlada pelo invasor, que é recuperada de um servidor de comando e controle (C2). A campanha de malvertising no Brasil não é a única a visar usuários que buscam aplicativos de mensagens como WhatsApp e Telegram. Ataques semelhantes foram observados na região de Hong Kong.
Fonte: BoletimSec
Publicado em: Cybersegurança