Vários pesquisadores de segurança apontou que há um malware em larga escala Master134 campanha publicitária que está sendo dirigida contra os usuários em todo o mundo. Não há informações disponíveis sobre os autores do crime, pode ser um grupo de hackers altamente experiente ou um hacker individual.
A campanha publicitária Malware Master134 se concentra na entrega mundial
Os pesquisadores de segurança estão monitorando cuidadosamente as atividades da maioria dos grupos de hackers e especialmente as táticas de phishing. Uma nova atividade em torno da campanha publicitária Master134 levou vários grupos de pesquisa a investigar mais os ataques de malvertising. Anteriormente, a campanha publicitária usava apenas alguns domínios-chave de redirecionamento, tentando levar os usuários a sites maliciosos. O principal objetivo da campanha publicitária do malware Master134 é ajudar a distribuir várias formas de vírus, incluindo ransomware.
Uma das características distintivas da campanha publicitária Master134 é que os hackers podem ter usado domínios hackeados ou roubados que foram usados por redes legítimas de geração de receita. Isso significa que os hackers podem ter conseguido facilmente reunir muitos visitantes. Muitos dos domínios maliciosos parecem estar registrados com informações que apontam para sites legítimos. A referência a sites legítimos tornou possível para os operadores de hackers contornar as listas negras e firewalls mais comuns. Logo depois que as páginas foram consideradas maliciosas, elas começaram a ser bloqueadas. A campanha em andamento é descrita como ampla e direcionada a usuários em todos os continentes.
Os sites descobertos parecem levar a esses dois padrões de comportamento:
- Redirecionamento de tráfego - Ao clicar em um site que faz parte da rede de publicidade, as vítimas serão redirecionadas para outro site personalizado configurado pelos hackers. Isso pode ser usado para direcionar o tráfego para determinados domínios em troca de pagamento (preto SEO) ou para infectar os usuários com scripts como mineiros ou para baixar vírus como ransomware e Trojans. Este é um tipo de infecção muito perigoso, pois o código de malware pode ser executado em segundo plano.
- Downloads do kit de exploração - O site malicioso pode levar as vítimas a baixar conteúdo infectado. Isso pode incluir exploradores de vírus ransomware ou Trojans feitos por kit de exploração. Eles podem ser espalhados usando arquivos,bem como e-mails, e podem assumir várias formas. Os mais populares incluem a criação de documentos através de seus tipos populares (Planilhas, apresentações, bancos de dados e arquivos de texto) e instaladores de software popular.
No momento, não há informações disponíveis sobre os autores da campanha de malvertising. Prevemos que a campanha futura pode mudar de tática a fim de acomodar outras táticas de comportamento.