15 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =malvertising.
JSCEAL é um infostealer em evolução que usa malvertising e infraestrutura redesenhada para entregar payloads em Windows. Operadores adotaram domínios de palavra única, gating por user‑agent PowerShell e técnicas que dificultam análise; recomendações incluem restringir PowerShell e monitorar C2.
Campanha que abusa de shared chats em plataformas de LLM e de resultados patrocinados do Google entrega um info‑stealer (identificado como Shamus) no macOS. O ataque usa comandos base64 e camadas de obfuscação, solicita senha via script bash, cria persistência por LaunchDaemon e mira navegadores e carteiras de criptomoedas.
Cobertura do BleepingComputer aponta que o spyware Predator, ligado à Intellexa, empregou um novo vetor chamado “Aladdin” para ataques zero‑click: a simples visualização de um anúncio malicioso teria sido suficiente para comprometer alvos específicos. O relato não traz CVE, indicadores ou contagens de vítimas.
A campanha TamperedChef distribui instaladores falsos assinados com certificados EV comprados por shell companies para entregar backdoors. A operação usa SEO e malvertising para atrair vítimas, cria uma tarefa agendada via task.xml e executa JavaScript ofuscado como payload, mantendo persistência e permitindo execução remota.
A operação Payroll Pirates explorou malvertising e páginas de phishing adaptativas para capturar credenciais de portais de folha e redirecionar salários; a investigação da Check Point aponta mais de 200 plataformas visadas e cerca de 500.000 usuários afetados, com uso de bots no Telegram para burlar 2FA.