Ver mais

Cibercriminosos Estão Invadindo Servidores de Anúncios, Atraindo Vítimas Para Sites Infectados por Malware

2 mins
Atualizado por Caio Nascimento

EM RESUMO

  • Agora, os hackers estão atacando servidores de anúncios antigos para exibir anúncios maliciosos diretamente.
  • Pesquisadores dizem que hackers usam o servidor de anúncios de código aberto Revive.
  • Até 1,25 milhão de impressões de anúncios do Revive são comprometidas diariamente.
  • promo

Os hackers continuaram a atrair atenção nesses tempos, pois parecem ter implantado novas estratégias para conduzir suas atividades nefastas.
A empresa de segurança cibernética Confiant expôs a operação de um misterioso grupo de hackers que invade servidores de anúncios com o único objetivo de exibir anúncios maliciosos diretamente das redes. Hack

Um Novo Método de Hackers Diretos

O grupo de hackers encontrou uma falha nos antigos servidores de anúncio Revive, que lhes permite invadir redes em execução no servidor, de acordo com o relatório da Confiant . Depois de obter acesso, eles anexam código malicioso aos anúncios existentes e assistem à exibição dos anúncios. Revive é um sistema de veiculação de anúncios de código aberto que está em operação há mais de uma década. Assim que um anúncio infectado entra em sites legítimos, o código redireciona imediatamente os visitantes do site para sites carregados com arquivos infectados por malware. Esses arquivos geralmente são disfarçados de atualizações do Adobe Flash Player. Confiant disse que percebeu a tendência em agosto passado, e o número de ocorrências só aumentou desde então. O grupo de hackers – que a Confiant chamou de Tar Barnakle – infectou pelo menos 60 servidores Revive antigos. O Tag Barnakle carregou seus anúncios maliciosos em milhares de sites. O pesquisador confiante Eliya Stein observou:
“Se dermos uma olhada nos volumes atrás de apenas um dos servidores de anúncios RTB comprometidos, veremos picos de até 1,25 [milhão] impressões de anúncios afetadas em um único dia.”
Confiant também aponta que o formato operacional de Tar Barnakle apresenta um pouco de quebra de padrão. A maioria das empresas de malvertising cria entidades falsas e compra anúncios em sites legítimos, alterando assim os códigos dos anúncios no futuro. Às vezes, essas empresas também recebem ajuda de redes de anúncios obscuras que as habilitaram no passado. No entanto, Tar Barnakle está optando por atacar os servidores de anúncios diretamente.

Ataques de Phishing e Malware Continuam a Correr Desenfreados

O relatório está surgindo na onda de novos temores sobre a propagação de golpes e ataques cibernéticos nos Estados Unidos e em vários outros países desenvolvidos. Na sequência do coronavírus, os ciberataques estavam à espreita e aumentaram significativamente a escala de seus ataques. Atualmente, ataques de phishing e malware parecem ser os métodos mais importantes usados ​​por esses hackers de coronavírus. No início desta semana, a equipe do Microsoft Security Intelligence emitiu um aviso para que os usuários estejam atentos a um novo “Trickbot” ”Malware que tem aproveitado a pandemia. De acordo com os pesquisadores, os hackers agora se apresentam como a “Organização Voluntária dos EUA” e o “Grupo Humanitário dos EUA” e estão enviando e-mails de phishing disfarçados de informações para testes de coronavírus. Cada e-mail vem com um anexo que procura liberar o malware Trickbot no computador da vítima. Os pesquisadores também alertaram que várias campanhas de phishing estão usando o tema de trabalho remoto para incentivar as vítimas a compartilhar suas informações pessoais e informações financeiras. Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

7834febbd30c68738fa1a9b9a4459ca1?s=120&d=mm&r=g
Jimmy Aki
Morador do Reino Unido, Jimmy acompanha o desenvolvimento da blockchain há vários anos e está otimista quanto ao seu potencial de democratizar o sistema financeiro. Ele é um pesquisador econômico com excelente experiência prática e direta em análise, previsão e planejamento de finanças macroeconômicas. Ele aprimorou suas habilidades, tendo trabalhado no continente como analista de finanças, o que lhe proporciona experiência intercultural. Ele tem uma forte paixão por regulamentação e pelas...
READ FULL BIO
Patrocinados
Patrocinados