🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Um ator de ameaça rastreado como DriveSurge tem operado campanhas de distribuição de malware em grande escala usando técnicas ClickFix e FakeUpdates em sites comprometidos.
Milhares de sites foram comprometidos em campanhas DriveSurge para redirecionar visitantes para infraestruturas de distribuição de malware, de acordo com pesquisadores da empresa de segurança cibernética SilentPush.
ClickFix é uma tática popular de engenharia social que engana as vítimas para que copiem e executem comandos maliciosos em seus sistemas, muitas vezes resultando em infecções por malware sob o pretexto de resolver um problema técnico.
Nos ataques FakeUpdates, os agentes de ameaças atraem as vítimas com avisos fraudulentos de atualização de software, geralmente fingindo atualizações do navegador, para induzi-las a baixar e instalar cargas maliciosas.
De acordo com os pesquisadores do Silent Push, o ator da ameaça DriveSurge funciona principalmente como um corretor de acesso inicial (IAB) operando em um modelo de pagamento por instalação (PPI), permitindo ataques subsequentes.
Os visitantes de sites comprometidos são redirecionados por meio de um Sistema de Distribuição de Tráfego (TDS) conhecido como zTDS, que traça o perfil deles e determina se uma isca FakeUpdates ou ClickFix é mais apropriada.
Exemplo ClickFix da campanhaFonte: Silent Push
zTDS é um TDS de código aberto que existe desde pelo menos 2015 e que o DriveSurge usa desde pelo menos setembro de 2025.
“Usando o zTDS, o DriveSurge sequestra milhares de sites legítimos e de alta reputação e redireciona silenciosamente os visitantes para malware, sem o conhecimento dos proprietários dos sites ou de seus visitantes”, diz Silent Push.
As iscas FakeUpdates contêm avisos de atualização falsos para Chrome, Firefox, Edge, Safari, Opera, Brave, Yandex, Vivaldi, Samsung Internet e UC Browser, enquanto os ataques ClickFix envolvem comandos do PowerShell.
Um caso destacado no relatório Silent Push envolve uma atualização falsa do Firefox que baixou um arquivo ZIP contendo várias DLLs e um executável malicioso chamado ‘Browser Update.exe’.
Uma atualização falsa para o FirefoxFonte: Silent Push
Os pesquisadores identificaram oito impressões digitais técnicas vinculadas à campanha que ajudaram a identificar a infraestrutura DriveSurge e sites comprometidos.
Entre eles está uma injeção de JavaScript seguindo o padrão ‘t.js?site=’, onde é um valor único atribuído a cada site comprometido.
Através da análise, o Silent Push descobriu mais de 80 domínios de injeção maliciosa e um conjunto de domínios pré-armados que ainda não haviam sido usados em ataques.
Além disso, os pesquisadores descobriram uma carga JavaScript ofuscada projetada especificamente para atingir sistemas de desktop macOS, entregue por meio de ataques ClickFix com tema de verificação que sequestram a área de transferência, indicando que a campanha se estende além do Windows.
Recomenda-se que os usuários baixem atualizações do navegador apenas no menu de configurações do aplicativo (Sobre> Verificar atualizações) e evitem executar comandos no prompt de comando do Windows ou no Terminal que eles não entendem totalmente.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
Milhares de sites foram comprometidos em campanhas DriveSurge para redirecionar visitantes para infraestruturas de distribuição de malware, de acordo com pesquisadores da empresa de segurança cibernética SilentPush.
ClickFix é uma tática popular de engenharia social que engana as vítimas para que copiem e executem comandos maliciosos em seus sistemas, muitas vezes resultando em infecções por malware sob o pretexto de resolver um problema técnico.
Nos ataques FakeUpdates, os agentes de ameaças atraem as vítimas com avisos fraudulentos de atualização de software, geralmente fingindo atualizações do navegador, para induzi-las a baixar e instalar cargas maliciosas.
De acordo com os pesquisadores do Silent Push, o ator da ameaça DriveSurge funciona principalmente como um corretor de acesso inicial (IAB) operando em um modelo de pagamento por instalação (PPI), permitindo ataques subsequentes.
Os visitantes de sites comprometidos são redirecionados por meio de um Sistema de Distribuição de Tráfego (TDS) conhecido como zTDS, que traça o perfil deles e determina se uma isca FakeUpdates ou ClickFix é mais apropriada.
Exemplo ClickFix da campanhaFonte: Silent Push
zTDS é um TDS de código aberto que existe desde pelo menos 2015 e que o DriveSurge usa desde pelo menos setembro de 2025.
“Usando o zTDS, o DriveSurge sequestra milhares de sites legítimos e de alta reputação e redireciona silenciosamente os visitantes para malware, sem o conhecimento dos proprietários dos sites ou de seus visitantes”, diz Silent Push.
As iscas FakeUpdates contêm avisos de atualização falsos para Chrome, Firefox, Edge, Safari, Opera, Brave, Yandex, Vivaldi, Samsung Internet e UC Browser, enquanto os ataques ClickFix envolvem comandos do PowerShell.
Um caso destacado no relatório Silent Push envolve uma atualização falsa do Firefox que baixou um arquivo ZIP contendo várias DLLs e um executável malicioso chamado ‘Browser Update.exe’.
Uma atualização falsa para o FirefoxFonte: Silent Push
Os pesquisadores identificaram oito impressões digitais técnicas vinculadas à campanha que ajudaram a identificar a infraestrutura DriveSurge e sites comprometidos.
Entre eles está uma injeção de JavaScript seguindo o padrão ‘t.js?site=
Através da análise, o Silent Push descobriu mais de 80 domínios de injeção maliciosa e um conjunto de domínios pré-armados que ainda não haviam sido usados em ataques.
Além disso, os pesquisadores descobriram uma carga JavaScript ofuscada projetada especificamente para atingir sistemas de desktop macOS, entregue por meio de ataques ClickFix com tema de verificação que sequestram a área de transferência, indicando que a campanha se estende além do Windows.
Recomenda-se que os usuários baixem atualizações do navegador apenas no menu de configurações do aplicativo (Sobre> Verificar atualizações) e evitem executar comandos no prompt de comando do Windows ou no Terminal que eles não entendem totalmente.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #hackers #sequestram #milhares #de #sites #para #ataques #clickfix #e #fakeupdate
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário