A Microsoft Threat Intelligence revelou que uma campanha massiva de malware, originada em sites de streaming pirata, infetou quase um milhão de dispositivos. O ataque utilizou redirecionamentos através de iframes para gerar receita e distribuir malware. Isto com cargas maliciosas alojadas no GitHub, Discord e Dropbox.
O que é um iframe?
- É um elemento HTML que permite incorporar outra página web dentro de uma página principal. Essencialmente, é uma “janela” dentro de um site que carrega conteúdo de outra fonte, podendo ser usada para exibir vídeos, mapas ou até mesmo anúncios.
- No caso de ataques como o descrito no artigo, os hackers utilizam iframes maliciosos para redirecionar os utilizadores para páginas fraudulentas sem que eles percebam.
Sites de Streaming Pirata Infetaram um Milhão de Dispositivos
Como é que tudo funcionava?
Os utilizadores eram levados de sites piratas para páginas de anúncios maliciosos, passando por vários níveis de redirecionamento até chegar a páginas de suporte técnico falso ou páginas de descarregamento de malware.
Define a Leak como fonte favorita na Pesquisa Google e recebe mais notícias nossas.
1. Primeira Fase da Infeção
Assim, o malware inicial era descarregado a partir do GitHub e muitas vezes vinha assinado digitalmente com certificados recentes.
2. Fases Posteriores
Posteriormente, o código malicioso analisava o sistema da vítima, recolhia dados como memória, GPU e SO, e enviava as informações para servidores remotos.
Roubo de Informação e Persistência
Os atacantes utilizaram ferramentas como Lumma Stealer e Doenerium, bem como exploits integrados no próprio sistema Windows, para roubo de dados sensíveis. Além disso, o malware criava atalhos e scripts para garantir que a infeção persistisse mesmo após reinícios do sistema.
Como se Proteger
- Evitar sites de streaming pirata para reduzir o risco de infeção.
- Atualizar software e sistemas operativos regularmente.
- Utilizar bloqueadores de anúncios para impedir carregamento destes iframes.
- Evitar armazenar credenciais no browser, optando por gestores de palavras-passe.
- Implementar soluções de segurança.
Tudo isto volta a destacar os perigos da utilização de serviços pirata, que não só violam direitos de autor, mas também expõem os utilizadores a ameaças digitais graves. Tenha cuidado!
Antes de mais nada, o que pensa sobre tudo isto? Ainda usa sites de streaming para ver os jogos da sua equipa favorita? Ou já deu o salto para uma subscrição de IPTV Pirata, que hoje em dia é tão popular. Partilhe connosco a sua opinião na caixa de comentários em baixo.
