Foram descobertos mais de 1000 domínios inativos que redirecionam para cerca de 2500 URL’S indesejados e com malware que instalam vírus nos nossos dispositivos.
Os especialistas da Kaspersky cerca de 1000 domínios colocados à venda em plataformas de leilão que redirecionavam os utilizadores para mais de 2500 URL’S indesejados. Muitos deles descarregavam o Trojan Shlayer, uma ameaça macOS generalizada que instala adware nos dispositivos infetados e é distribuída por páginas web com conteúdo malicioso.
Entre março de 2019 e fevereiro de 2020, 89% destes redirecionamentos foram feitos para páginas relacionadas com publicidade e 11% tratavam-se de malware. Neste último caso, os utilizadores eram levados a instalar malware, a descarregar documentos Office ou PDF infetados ou as próprias páginas já continham código malicioso.
Este esquema de várias camadas permite aos hackers receberem receitas por conduzir o tráfego para páginas, no caso das de publicidade, ao qual chamamos malvertising (publicidade enganosa), como para as maliciosas, onde recebem um pagamento por cada instalação/download num dispositivo.]
Infelizmente, os utilizadores podem fazer muito pouco para não serem redirecionados para uma página maliciosa. Os domínios que têm estes redireccionamentos foram, em algum momento, recursos legítimos, talvez aqueles que os utilizadores visitavam frequentemente no passado. E não há forma de saber se agora estão ou não a transferir visitantes para páginas que descarregam malware. Além disso, outro desafio relaciona-se com o facto de aceder ou não um site malicioso poder variar: se um dia, esse acesso é feito desde a Rússia, nada acontece. Contudo, se depois tentar aceder ao mesmo site com uma VPN, poderá ser enviado para uma página que descarregue o trojan Shlayer. Em geral, esquemas de malvertising como estes são complexos, o que dificulta a sua total descoberta, pelo que a sua melhor defesa é ter uma solução de segurança completa no seu dispositivo.
Dmitry Kondratyev, Analista Júnior de malware
