Reading Time: 1 minute
Os websites Top 500 da Alexa têm sido atacados com malware adaptativo.

Uma campanha mal-intencionada tem atingido editores premium. Essa campanha utiliza malvertising que se parece com anúncios legítimos de retalhistas populares, de acordo com o The Media Trust.

Investigadores publicaram hoje um notícia num blog a explicar que uma campanha mal-intencionada de larga escala tentou explorar 44 fornecedores de adtech com o objetivo final de atacar os milhões de clientes que visitam 49 dos 500 websites de editoras premium do Alexa.

Quase 80% dos dispositivos identificados no ataque estavam a executar o iOS.

Dos mais de 600.000 ataques detetados e analisados, os investigadores descobriram que os visitantes  nem precisavam clicar em nenhum dos anúncios maliciosos.

Ao visitar os websites, eles eram redirecionados para o conteúdo mal-intencionado, solicitando que eles inserissem as suas credenciais de autenticação.

Special offer proposal

 

Esta campanha é original e única, supostamente devido à capacidade adaptativa do próprio malware.

“The group behind the attack had designed an adaptive campaign so that as soon as one malware and supply chain route was identified and terminated, another attack would immediately ensue using different malware and alternative supply chain routes,” researchers wrote.

“Each time attacks were identified and foiled, new ones would launch using other ad formats, fire up new supply chain routes, and employ unique code obfuscation techniques.”

 

Dado que essas campanhas adaptativas estão a tornar-se cada vez mais potentes e preocupantes, os investigadores aconselharam que “uma análise em tempo real de online threats é a única maneira de acompanhar esses rápidos ataques“.

 

Aos utilizadores, sugere-se que estejam atentos a campanhas desta natureza, e para terem especial cuidado com todo o tipo de anúncios que lhes é apresentado durante a navegação na Internet.