Segurança Cibernética

Uma história da fraude de malvertising no iOS

Lisandro Carmona de Souza, 5 Fevereiro 2019

A história do Scamclub e o seu envolvimento em uma enorme campanha que enganou mais de 300 milhões de vítimas.

Não é comum ouvirmos histórias de ataques ao sistema da Apple. Mas não queríamos deixar passar a oportunidade de conscientizar os nossos usuários de que todos, sem exceção, precisamos de segurança e privacidade online. A história vem da Confiant, uma empresa de segurança sediada em Nova York que estuda a confluência de anúncios on-line e cibercriminalidade.

Em novembro do ano passado, durante 48 horas, 300 milhões de usuários foram redirecionados a sites obscuros de phishing, a maioria sites adultos e de falsos vale-presente, onde os cibercriminosos tentavam coletar dados pessoais e financeiros (emails, senhas e cartões de crédito) dos usuários através de ofertas fraudulentas.

Malvertising consiste em inserir códigos maliciosos nos anúncios online e vem das palavras malware e advertisement (propaganda ou anúncio).

scamclubFoto: Confiant.

O grupo por trás do ataque foi chamado de “Scamclub” porque os nomes dos domínios utilizados terminavam em “starclub.com” e eles desenvolveram um código especial para evitar a detecção de malware.

O malware na verdade “descobre” quando está sendo analisado em um ambiente virtual ou automatizado e evita os seus redirecionamentos maliciosos. Essa função “inteligente” enganou com eficácia os mecanismos legítimos, permitindo que anúncios infectados fossem distribuídos a centenas de milhões de usuários, sendo que 96% das vítimas foram atacadas em seus dispositivos iOS.

Especialistas em segurança cibernética acreditam que foi uma tática deliberada para evitar bloqueadores de anúncios que são comuns em muitos computadores, mas não em dispositivos móveis e, no caso do iOS, não há nenhuma solução antivírus disponível para eles.

Outra campanha semelhante foi realizada pelo grupo Zirconium, criou 28 falsas agências de publicidade para disfarçar seus anúncios que foram vistos mais de 1 bilhão de vezes.

Caso algo semelhante aconteça com você ao visitar algum site com um anúncio que redirecione você para anúncios obscuros, feche imediatamente o seu navegador e fique longe desse site pelo tempo suficiente para que esses anúncios terminem o seu ciclo.

0*ZNWU4GOqd_10mFwiVocê precisa de proteção em tempo real para evitar ataques “desconhecidos”

Se você usa o Windows, sugerimos que você use sempre um navegador de segurança com bloqueio de anúncios e um antivírus com proteção em tempo real contra phishing.

unsplash-logoMikaela Shannon