Symantec alerta sobre campanha fraudulenta que faz uso de malvertising

MalvertisingA Symantec detectou uma campanha de malvertising – tipo de anúncio publicitário online que geralmente é usado para espalhar malware na internet – direcionada para a língua portuguesa, em particular aos residentes no Brasil. O objetivo deste tipo de ameaça é redirecionar os usuários para sites maliciosos e contaminar o computador desse internauta com um malware. As vítimas são atacadas ao visitar qualquer um dos milhares de sites suportados por anúncios, incluindo os populares MSN, UOL e Globo.

Ao longo da investigação, a Symantec registrou quase 150 mil ataques por dia do mesmo invasor, que enviou o conteúdo mal-intencionado por meio de dois domínios. Em abril de 2015, os ataques vieram do domínio sepabi.com. Ao começar a gerar suspeitas, o invasor registrou um novo domínio: abespi.com (um anagrama de sepabi.com), quando os ataques disparados pelo domínio mais antigo foram interrompidos, o que demonstrou um forte vínculo entre os dois domínios. É interessante notar que o domínio abespi.com foi registrado para Jake Muller (provavelmente uma referência a um personagem do popular jogo Resident Evil) e inclui um endereço de caixa postal da Califórnia. O outro domínio, usado no início do ano, foi registrado em Chipre, mas não fazia referências à jogos em que os personagens enfrentam zumbis.

A Symantec começou a contatar os portais afetados por esse ataque, mas, devido ao grande número de ataques, a empresa recomenda aos sites brasileiros que tomem medidas para erradicar esses anunciantes fraudadores de sua cadeia de clientes, e também criem uma lista negra desses sites maliciosos.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: TI InsideOnline 

2 Responses to Symantec alerta sobre campanha fraudulenta que faz uso de malvertising

  1. Alisson says:

    Mas o problema está na minha máquina ou nesses sites como globo.com?
    Há uma semana sempre que entro nesse sites recebo msgs de alerta do norton…

    • Victor Hugo says:

      Alisson,
      Não há problema no site globo.com.
      Aconselho você a verificar se o seu roteador está com suas configurações de DNS inalteradas.
      Isso porque vem se tornando corriqueiro ataques onde as configurações do DNS do roteador são alteradas redirecionando o usuário para sites que falsos que apenas se parecem com os originais.
      Fundamental também colocar uma senha para acesso de administrador do seu roteador.

%d blogueiros gostam disto: