Desde maio de 2023, especialistas em segurança monitoram uma campanha de hackers que usam anúncios online para atrair suas vítimas para sites falsos. Os especialistas do Bitdefender Labs estão cientes de referências a supostos sites de serviços conhecidos como AnyDeks, WinSCP, Cisco AnyConnect, Slack e TreeSize.
Nos últimos anos, os hackers têm cada vez mais direcionado clientes e empresas com software infectado promovido por meio de anúncios. A receita é simples: grupos cibercriminosos criam sites falsos para softwares altamente interessantes e os promovem por meio de anúncios no topo da página de resultados. Leva apenas uma pesquisa e um clique para um usuário ser vítima do truque.
Junto com o software anunciado, o arquivo ISO malicioso continha um arquivo ZIP com um executável Python. Uma DLL carregada pelo processo python.exe foi configurada para executar um código malicioso na forma de uma ferramenta de teste Meterpreter, dando aos invasores acesso ao computador da vítima.
Links promovidos com downloads perigosos
Depois de penetrar na rede, os hackers tentam roubar dados do usuário, estabelecer acesso persistente a sistemas importantes e exfiltrar dados - com o objetivo final de chantagem. O Bitdefender Labs registrou uma tentativa de instalar o ransomware BlackCat. A campanha, que também é observada por outros especialistas em segurança de TI, está atualmente ativa principalmente nos EUA e no Canadá. Uma pesquisa online e um link para o anúncio são suficientes para a infecção.
A Bitdefender bloga todo o relatório em inglês com exemplos atualizados em seu site.
Mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de