Campanhas de malvertising são consideradas atualmente como a nova máquina de fazer dinheiro dos cibercriminosos ao convencerem proprietários de páginas de redes sociais a entregarem suas credenciais de acesso
Cibercriminosos estão aprimorando seu potencial no mundo digital quando exploram a nova oportunidade de monetizar suas habilidades. Campanhas de Malvertising reúnem ferramentas e técnicas mais avançadas, para que os atacantes alcancem um público mais amplo que consequentemente geram resultados muito mais lucrativos.
O que é Malvertising?
Malvertising é uma ameaça em constante evolução que usa anúncios online e inteligência artificial para disseminar malware de forma mais eficaz. A sofisticação desses ataques torna a detecção ainda mais difícil.
A Trend Micro, empresa mundial de segurança cibernética identificou uma campanha sofisticada de malvertising. A estratégia envolve o sequestro de páginas de redes sociais, principalmente do Facebook, convertendo-as em contas falsas de aplicativos de edição de fotos para ludibriar os usuários.
As páginas são hackeadas por meio de campanhas de phishing que induzem os proprietários a fornecer suas credenciais de login (e-mail, telefone, senha). Com acesso as contas, os cibercriminosos mudam a identidade visual das páginas para que se pareçam com as de ferramentas de edição de fotos por IA. Na sequência, criam anúncios maliciosos de aplicativos, como o “Evoto”, que direcionam os usuários para sites falsos, fazendo estes pensarem que estão baixando o software oficial da ferramenta. Para aumentar o tráfego, os hackers impulsionam as postagens por meio de anúncios pagos.
Ao baixarem o suposto aplicativo de edição de fotos, as vítimas acabam instalando um software de gerenciamento remoto, que concede aos criminosos acesso total ao equipamento. Deste modo, os agentes maliciosos podem exfiltrar dados e ter acesso a informações sensíveis, como credenciais de login armazenadas em navegadores e gerenciadores de senhas, comprometendo a segurança dos usuários.
“A engenharia social é uma das técnicas mais usadas para o roubo de informações e dados confidenciais com objetivo de iniciar um ataque direcionado. Por outro lado, esse tipo de campanha maliciosa mostra como os cibercriminosos vêm explorando novas tecnologias, como as ferramentas de IA. Por isso é necessário vigilância constante e a adoção de práticas robustas de segurança”, destaca Flávio Silva, Diretor Técnico da Trend Micro Brasil.
Atualmente, aqueles que optam pelo caminho do crime já entenderam que precisam se aprimorar em ferramentas disponíveis e, sem dúvida, buscam especializar-se em engenharia social e inteligência artificial para com isso, acelerar a produção de phishing e assim aumentarem sua fonte de renda e a nova aposta são justamente a prática de Malvertising com IA.
Ao ingressarem o mundo do cibercrime e com o intuito de transformar suas habilidades em uma carreira lucrativa da noite para o dia, os postulantes à hacker são obstinados no aprimoramento de suas tecnicas e por isso são atraídos pela indústria do crime com campanhas do tipo: “Dominando o Malvertising com IA” ou “Como criar um malware indetectável e mais lucrativo?”
Por outro lado, globalmente, o campo da cibersegurança oferece inúmeras oportunidades para profissionais que detém conhecimento e habilidade em tecnologias para a proteção de sistemas de dados. No mercado de trabalho formal o hacker contribuirá para um mundo mais seguro e aí abre-se a possibilidade dele construir uma carreira estável e recompensadora. Muitos hackers já trilharam esse caminho e foram para o lado bom da força.
A história dos hackers é repleta de reviravoltas e surpresas. Alguns deles, que outrora eram perseguidos por suas atividades ilegais, acabaram encontrando um novo caminho na segurança cibernética como: Kevin Mitnick, Adrian Lamo, Gary McKinnon, Chen Ing-Hau e Kevin Poulsen (Dark Dante), mas essa história será um bom motivo para escrevermos um novo artigo.
Kevin Mitnick, o maior hacker do mundo morre aos 59 anos
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
Ao anunciar no CRYPTO ID, sua organização contribui para a divulgação de inovações tecnológicas que visam agregar segurança ao relacionamento entre empresas e indivíduos no ambiente eletrônico para possibilitar transações eletrônicas seguras e confiáveis em ambientes públicos e privados.
Fale com a gente: +55 11 3881-0053 ou contato@cryptoid.com.br
