Threats

Cibercriminosos utilizam malvertising para atacar admins Windows

Cibergrupos de ransomware estão a utilizar anúncios em motores de busca para promover falsos sites de descarga do Putty e WinSCP

21/05/2024

Cibercriminosos utilizam malvertising para atacar admins Windows

Uma operação de ransomware tem como alvo os administradores de sistemas Windows e utiliza anúncios em motores de busca para promover sites de descarga falsos com o Putty e o WinSCP, dois utilitários populares.

Uma investigação da Rapid7 indica que uma campanha de malvertising tem vindo a promover sites de descarga para os utilitários ao pesquisar por “download winscp” e “download putty”. Os sites fazem-se passar pelo site legítimo do WinSCP e um site sem filiações ao PuTTY, que muitos acreditam ser o site real.

Os sites falsos incluem ligações de descarga que redirecionam o utilizador para a descarga de um arquivo ZIP dos servidores dos agentes de ameaça. O arquivo ZIP inclui um executável ‘Setup.exe’ e um ficheiro malicioso ‘python311.dll’.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.