Portuguese English

Anúncios maliciosos online expõe milhões de usuários a possível hack



Segundo a ESET, banners publicitários com código malicioso foram exibidos desde outubro sem conhecimento em grandes sites de notícias.

Desde outubro, milhões de usuários de Internet foram expostos a código malicioso servido a partir dos pixels de banners de anúncios corrompidos feitos para instalar Trojans e spyware, segundo a empresa de segurança ESET.

O ataque em questão, chamado de Stegano, vem se espalhando a partir de anúncios em “uma variedade de sites de notícias de reputação”, afirma a ESET em um post sobre o assunto. A campanha vem se aproveitando dos usuários do Internet Explorer ao buscar por vulnerabilidades no Adobe Flash e então as explorar.

O golpe é voltado para infectar vítimas com malware que consiga roubar credenciais de acesso de e-mails por meio de recursos de keylogging e screenshots, entre outros.

Os hackers esconderam o código malicioso nos parâmetros controlando a transparência dos pixels do banner publicitário. Isso permitiu que o ataque passasse de forma desapercebida pelas redes legítimas de publicidade.

As vítimas deste golpe costumam visualizar um banner para um produto chamado Browser Defense ou Broxu. Mas, na verdade, o anúncio também é feito para rodar um Javascript que abrirá secretamente uma nova janela do navegador para um site malicioso com a intenção de explorar as vulnerabilidades do Flash que ajudarão com o restante do ataque.

Os hackers usaram táticas parecidas do chamado malvertising para servir secretamente código malicioso por meio de redes legítimas de publicidade online. É um método de ataque que já se provou bem-sucedido para espalhar malware rapidamente potencialmente para milhões de usuários.

Os criadores do Stegano também foram cuidadosos para criar proteções para evitar a detecção do ataque, destaca a ESET. Por exemplo, os anúncios publicitários se alternam entre servir uma versão maliciosa e uma limpa, dependendo das configurações do computador da vítima. A campanha também verifica todos os produtos de segurança ou de virtualização na máquina antes de realizar o ataque propriamente dito.

A ESET se recusou a revelar quais os sites de notícias que estavam exibindo os anúncios maliciosos sem saber, mas alertou que o ataque tinha se espalhado, e também poderia estar em outros sites conhecidos.

A empresa de segurança aconselha que os usuários atualizem seus computadores e sistemas/apps para os patches de segurança mais recentes.

Fonte: idgnow

Joomla Templates and Joomla Extensions by JoomlaVision.Com
 

RDOIS IT Services

Endereço: R. Souza Girão, 663 - Fátima
Email: comercial@rdoisitservices.com.br
Tel: +55 (85) 3459.4222

Redes Sociais