A Trend Micro pesquisa revelou que um kit de criação de ferramentas automatizadas (ATK) está sendo usado para baixar e executar o Redline Stealer em computadores afetados. O uso de ATK para baixar e executar payloads maliciosos não é novo, mas é a primeira vez que vítimas têm um programa de computador que abre automaticamente anúncios do Google para ganhar dinheiro para cybercriminosos.
O kit de criação de ferramentas automatizadas (ATK) contém vários componentes, incluindo um programa que baixa e executa payloads maliciosos. Uma vez que o programa é instalado, o ATK bruteforce nos sites do Google para mostrar anúncios. Quando os usuários visitam esses sites, o ATK abre o navegador e mostra o anúncio em um quadro separado. Enquanto o usuário estiver visualizando o anúncio, o ATK continuará a mostrar anúncios.
O criminoso recebe um pagamento pelos anúncios que são visualizados. A Trend Micro também observou que essa campanha está sendo executada em vários países, incluindo os Estados Unidos, Reino Unido, Alemanha, França, Itália, Espanha, Brasil, México, Argentina, Peru, Chile, Colômbia e Venezuela.
Em 23 de junho de 2026, UBS e Nethermind anunciaram duas provas de conceito na…
Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…
Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…
Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como…
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…