Home
» Wiki
»
Alerta DeceptionAds: Novo tipo de anúncio malicioso explora serviços legítimos para exibir CAPTCHAs falsos
Alerta DeceptionAds: Novo tipo de anúncio malicioso explora serviços legítimos para exibir CAPTCHAs falsos
O malvertising existe em muitas formas e tamanhos, mas algumas são mais perigosas que outras. DeceptionAds é uma nova forma de malvertising, onde golpistas usam plataformas de publicidade legítimas e garantem que seu site malicioso evite a censura o máximo possível, permitindo que anúncios ruins recebam até 1 milhão de impressões por dia.
DeceptionAds abusa de canais legítimos para distribuir malware do PowerShell
De acordo com um relatório do Guard.io, DeceptionAds é uma página CAPTCHA falsa que pede aos usuários que copiem e colem um comando para ativar o malware PowerShell. Este vetor de ataque não é nenhuma novidade; Esse ataque foi relatado nas descobertas da McAfee em outubro passado.
Um exemplo de um CAPTCHA falso
O que torna esse caso em particular notável é como ele se espalhou. Para atrair pessoas para esses sites falsos de CAPTCHA, os criminosos cibernéticos criam um sistema no qual enviam anúncios falsos por meio da Monetag, uma rede de anúncios legítima. A Monetag tem ferramentas de moderação para evitar ataques como esse, mas os cibercriminosos estão vinculados a um segundo serviço legítimo chamado BeMob, que foi projetado para realizar rastreamento de anúncios.
É claro que os criminosos não se importam realmente em implementar rastreamento de anúncios em seus sites falsos. Em vez disso, eles passaram a URL BeMob do site malicioso para a Monetag. Como o BeMob é uma fonte confiável, a Monetag aceitou o link e não o sinalizou durante a moderação. Isso permitiu que os criminosos cibernéticos exibissem seus anúncios maliciosos 1 milhão de vezes por dia em mais de 3.000 sites.
Felizmente, o Guard.io relatou esses casos, e tanto a Monetag quanto a BeMob removeram os anúncios ofensivos e os malfeitores por trás deles. No entanto, isso fornece uma visão de como os malvertisers aproveitam canais oficiais e legítimos para espalhar seus sites sem serem detectados.
Felizmente, evitar esse ataque é o mesmo que evitar todos os outros ataques de malvertising. Saber o que procurar ao identificar anúncios maliciosos pode ajudar você a identificar anúncios falsos e evitar clicar neles.