18 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a malvertising.
Campanha de malvertising distribui extensão falsa chamada NexShield para Chrome/Edge que intencionalmente trava o navegador como etapa preparatória para ataques "ClickFix". Relatório descreve comportamento e recomendações básicas de mitigação para equipes de segurança.
O packer pkr_mtsi tem servido como loader genérico em campanhas de malvertising que trojanizam instaladores de ferramentas populares (PuTTY, Rufus, Teams), entregando famílias como Oyster, Vidar e Vanguard. ReversingLabs documenta evolução em ofuscação, uso de ZwAllocateVirtualMemory e módulos UPX adulterados que complicam análise.
O serviço ErrTraffic automatiza ataques "ClickFix" gerando "fake glitches" em sites comprometidos para induzir usuários a baixar payloads ou seguir instruções maliciosas. A reportagem descreve o método, mas não divulga IOCs, escala ou vítimas identificadas, limitando a visibilidade para equipes de defesa.
JSCEAL é um infostealer em evolução que usa malvertising e infraestrutura redesenhada para entregar payloads em Windows. Operadores adotaram domínios de palavra única, gating por user‑agent PowerShell e técnicas que dificultam análise; recomendações incluem restringir PowerShell e monitorar C2.
Campanha que abusa de shared chats em plataformas de LLM e de resultados patrocinados do Google entrega um info‑stealer (identificado como Shamus) no macOS. O ataque usa comandos base64 e camadas de obfuscação, solicita senha via script bash, cria persistência por LaunchDaemon e mira navegadores e carteiras de criptomoedas.
Cobertura do BleepingComputer aponta que o spyware Predator, ligado à Intellexa, empregou um novo vetor chamado “Aladdin” para ataques zero‑click: a simples visualização de um anúncio malicioso teria sido suficiente para comprometer alvos específicos. O relato não traz CVE, indicadores ou contagens de vítimas.
A campanha TamperedChef distribui instaladores falsos assinados com certificados EV comprados por shell companies para entregar backdoors. A operação usa SEO e malvertising para atrair vítimas, cria uma tarefa agendada via task.xml e executa JavaScript ofuscado como payload, mantendo persistência e permitindo execução remota.
A operação Payroll Pirates explorou malvertising e páginas de phishing adaptativas para capturar credenciais de portais de folha e redirecionar salários; a investigação da Check Point aponta mais de 200 plataformas visadas e cerca de 500.000 usuários afetados, com uso de bots no Telegram para burlar 2FA.