Cuidado! Ataques de redirecionamento de URL estão aqui para pegar você distraido
O redirecionamento de usuários de domínios confiáveis para um site malicioso, conhecido como ataque de redirecionamento de URL, tornou-se um vetor de ataque potencial nos últimos meses. Em meio à pandemia contínua, atores mal-intencionados estão pegando carona em domínios legítimos para atrair usuários online e promover intenções maliciosas.
Em alguns casos, muitos proprietários de sites não sabem que seus sites estão infectados com redirecionamentos maliciosos até começarem a receber chamadas de clientes cautelosos.
Uma recapitulação dos ataques recentes
- Em uma grande campanha de malvertising apelidada de ‘ malsmoke ‘ rastreada ao longo de 2020, os adversários enganaram os visitantes adultos de sites para sites maliciosos que serviam ao malware bancário Zloader.
- Durante o mês de outubro, pesquisadores da Sucuri Labs descobriram variações do malware Mauthtoken em vários sites comprometidos. A parte distinta do malware era o cookie _mauthtoken, que impedia o retorno de usuários móveis redirecionados.
- Além disso, a técnica de ataque fazia parte de uma campanha da Emotet observada no final de outubro. Para isso, sites de redirecionamento mal-intencionados usavam typosquatting e personificação para enviar visitantes a páginas de destino indesejadas associadas a nomes de marcas, como Comcast e McAfee.
- Um elaborado conjunto de URLs maliciosos foi usado em um esquema maciço de suporte técnico que, em última análise, redirecionou as vítimas para uma página de bloqueio do navegador. Os links foram propagados via Facebook na forma de um URL encurtado.
A imagem maior
- Os cibercriminosos usam ataques de redirecionamento de URL para tirar vantagem da confiança dos usuários. Eles fazem isso redirecionando o tráfego para uma página maliciosa usando URLs embutidos no código do site, um arquivo .htaccess ou um e-mail de phishing.
- Pior ainda, semelhante a qualquer hack, redirecionamentos maliciosos podem ter seu efeito nos motores de busca. Qualquer site infectado visível nos resultados de pesquisa acabará sendo listado, trazendo danos à reputação e cortando quase todo o tráfego de pesquisas orgânicas.
O resultado final
Given the potential consequences of malicious redirects, it is crucial to carefully evaluate third-party components before installing them and implementing necessary measures. These include using a web application firewall, deploying an automated website scanner, and keeping software up-to-date.
Fonte: https://cyware.com/news/watch-out-url-redirection-attacks-are-here-to-catch-you-unaware-642c6c5a
