Nos últimos dias, a Microsoft emitiu um alerta sobre uma campanha massiva de malvertising que infectou aproximadamente 1 milhão de dispositivos ao redor do mundo.
(toc) #title=(Índice)
O ataque foi rastreado até dois sites de filmes piratas, movies7[.]net e 0123movie[.]art, que exibiam anúncios maliciosos capazes de redirecionar usuários para páginas contendo malware altamente perigoso.
O Que é Malvertising?
O malvertising (publicidade maliciosa) consiste na inserção de anúncios infectados em sites, que podem estar tanto em portais piratas quanto em páginas legítimas. Algumas das formas mais comuns desse tipo de ataque incluem:
- Drive-by Download: O simples carregamento de uma página infectada já pode comprometer o dispositivo.
- Golpes de Suporte Técnico: Alertas falsos informam que o sistema está com problemas e induzem a vítima a baixar um software fraudulento.
- Atualizações Falsas: Pop-ups oferecem a instalação de supostas atualizações para programas como Flash Player, quando, na realidade, instalam malware.
- Scareware: Mensagens enganosas sobre supostas ameaças no computador incentivam a instalação de programas maliciosos.
Como Funciona o Ataque?
Os cibercriminosos utilizaram táticas avançadas para evitar a detecção e comprometer o maior número possível de vítimas. Entre as técnicas aplicadas, destacam-se:
- Redirecionamentos Enganosos: Os anúncios levavam os usuários a páginas fraudulentas de suporte técnico, que então os encaminhavam para links maliciosos hospedados no GitHub, Discord e Dropbox.
- Certificados Digitais Falsos: Para tornar os arquivos maliciosos mais convincentes, os criminosos usaram certificados digitais legítimos, que foram posteriormente revogados pela Microsoft.
- Técnicas de Ocultação: Scripts em PowerShell, JavaScript e AutoIT, além do uso de binários do sistema, permitiram a comunicação entre os dispositivos infectados e os servidores dos atacantes, dificultando a detecção pelos antivírus.
Os Riscos do Malvertising
O malware utilizado nesta campanha seguiu uma cadeia de ataques complexa e altamente sofisticada, possibilitando:
- Coleta de dados do sistema, incluindo informações detalhadas do hardware e software da vítima;
- Roubo de credenciais, como senhas salvas e cookies armazenados nos navegadores;
- Instalação de ferramentas de acesso remoto (RATs), permitindo o controle total do dispositivo comprometido;
- Execução de comandos maliciosos, possibilitando novas infecções e espionagem do usuário.
Como se Proteger?
Para evitar cair em golpes de malvertising, é fundamental adotar boas práticas de segurança cibernética:
- Evite acessar sites de conteúdo pirata e fontes não confiáveis.
- Não clique em anúncios suspeitos e desconfie de pop-ups que oferecem downloads automáticos.
- Mantenha o sistema operacional e o antivírus sempre atualizados.
- Utilize autenticação multifator sempre que possível para reforçar a segurança de suas contas.
- Ative a execução manual de plugins no navegador para reduzir a exposição a exploits.
- Para usuários do Windows, a Microsoft recomenda o uso do Microsoft Defender SmartScreen para bloquear ameaças online.
Conclusão
A campanha de malvertising destaca os graves riscos de acessar conteúdos pirateados na internet. O uso de táticas sofisticadas pelos criminosos mostra a necessidade de maior conscientização dos usuários sobre segurança digital. Evitar sites piratas e manter boas práticas de navegação são passos essenciais para se proteger contra ameaças cada vez mais avançadas.
Caso um dispositivo já tenha sido comprometido, recomenda-se realizar uma varredura completa com um antivírus atualizado e, em casos mais graves, até mesmo considerar a reinstalação do sistema operacional. A segurança na internet começa com escolhas conscientes. Fique atento e proteja-se!
Vídeo
Fonte: Canal Tech e Olhar Digital
