hackers usam anúncios maliciosos para entregar backdoor fluttershell em sistemas macos
Campanha FlutterBridge usa anúncios Google Ads para distribuir backdoor FlutterShell em macOS, com três variantes identificadas e alta capacidade de evasão.
Tag
Tag: malvertising
18 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a malvertising.
Campanha de malvertising usa site falso do ChatGPT para distribuir malware via anúncios patrocinados
Pesquisadores da Evalian identificam campanha de malvertising que usa site falso do ChatGPT para distribuir malware trojanizado via anúncios patrocinados, explorando usuários que buscam ferramentas de IA legítimas.
Hackers abusam de Google Ads e chats do Claude.ai para distribuir malware em Mac
Campanha de malvertising explora Google Ads e chats do Claude.ai para distribuir malware em Mac. Ataques visam usuários que buscam downloads legítimos, comprometendo endpoints corporativos e levantando questões sobre segurança de IA e conformidade com a LGPD.
Campanha de malvertising usa impostos para distribuir EDR killer
Campanha de malvertising explora temporada de impostos para distribuir EDR killer via ScreenConnect, usando driver Huawei assinado para desativar defesas.
Plataforma criminosa 1Campaign facilita fraudes em anúncios do Google há três anos
Pesquisadores da Varonis descobriram a plataforma "1Campaign", usada há três anos por criminosos para veicular anúncios maliciosos no Google Ads. O serviço usa técnicas de evasão para exibir phishing apenas para vítimas reais, enquanto esconde o conteúdo de sistemas de verificação, permitindo campanhas de longa duração.
Plataforma 1Campaign facilita anúncios Google maliciosos de longa duração
O serviço de cibercrime 1Campaign permite que agentes de ameaça criem anúncios maliciosos no Google que evitam detecção e permanecem ativos por mais tempo, aumentando o risco de phishing e distribuição de malware.
Typosquatting e malvertising: como golpistas usam anúncios pagos para enganar usuários
Cibercriminosos usam domínios falsos (typosquatting) e anúncios pagos (malvertising) no Google para posicionar sites maliciosos no topo das buscas, enganando usuários e distribuindo malware. A defesa exige atenção aos detalhes do endereço web e cautela com links patrocinados.
Campanha de malvertising em 3 etapas abusa de anúncios pagos do Facebook
Gen Threat Labs descreve uma cadeia de malvertising que usa anúncios pagos do Facebook para redirecionar usuários a um kit de scam hospedado em Azure. Os atacantes rotacionaram >100 domínios em sete dias e usaram um site isca como buffer. Recomendações incluem monitorar redirecionamentos de anúncios, bloquear domínios recém‑registrados e revisar campanhas de ad ops.
Golpe em anúncios do Google usa 'Mac Cleaner' para direcionar usuários a sites maliciosos
Pesquisadores do MacKeeper identificaram anúncios do Google que redirecionavam usuários a páginas falsificadas de “Mac Cleaner” com instruções que, ao serem coladas no Terminal, baixavam e executavam scripts maliciosos. O Google removeu os anúncios após notificação.
Campanha TamperedChef usa Google Ads para distribuir infostealer via PDFs
A campanha TamperedChef distribui um infostealer via instaladores trojanizados promovidos por anúncios de busca. Usuários baixam um Appsuite‑PDF.msi que estabelece persistência e, após ~56 dias, coleta credenciais e cookies. Sophos detectou mais de 100 sistemas; a operação usou certificados válidos para evitar SmartScreen.