2018-01-26 23:01:00
A empresa de segurança Palo Alto Networks publicou um alerta detalhando como criminosos estão realizando uma campanha para disseminar um vírus aproveitar os sistemas das vítimas na mineração da criptomoeda Monero. Segundo a empresa, a ação já dura quatro meses e atingiu pelo menos 15 milhões de computadores, mas esse número poderia ultrapassar os 30 milhões.
O Brasil é um dos países mais afetados: a companhia estima que pelo menos 550 mil computadores no país teriam recebido o vírus.
O ataque foi identificado pelo Unit 42, a equipe de pesquisa de segurança da Palo Alto Networks. Segundo a investigação da empresa e relatos de vítimas publicados online, os arquivos maliciosos são distribuídos por meio de publicidade enganosa em serviços como o Adfly. Alguns dos anúncios tentam se aproveitar da configuração padrão dos navegadores para iniciar um download automático.
O Adfly é uma espécie de "pedágio de link" que exige que o internauta veja uma peça publicitária antes de prosseguir ao destino final após clicar em um link. Serviços desse tipo são muito usados em fóruns e blogs que oferecem arquivos para download. A Palo Alto confirmou que, em muitos casos, os arquivos maliciosos baixados por essas peças publicitárias fazem referência a serviços de downloads populares. Dessa forma, a vítima confunde o malicioso com o download que ela estava procurando.
Procurada pelo G1, a Adfly afirmou que peças publicitárias criadas para confundir os usuários ou que tentam realizar um download de forma automática são proibidas por seus termos de serviço.
"A Adfly utiliza varreduras automatizadas próprias e de terceiros para monitorar as campanhas em circulação em tempo real. Qualquer conta de anunciante que esteja violando nossos termos é imediatamente bloqueada e banida da rede", afirmou Ian Donovan, CEO da Adfly, ao blog Segurança Digital. "As técnicas usadas por essas organizações criminosas para evitar a detecção evoluem constantemente e por isso pode haver, infelizmente, um período de tempo até que elas sejam detectadas", justificou o executivo.