A Microsoft alertou sobre uma nova campanha de malware que utiliza anúncios maliciosos relacionados a criptomoedas para infectar sistemas. Os anúncios direcionam usuários para sites falsos que imitam serviços legítimos, como Binance e TradingView, mas que distribuem arquivos maliciosos.
Leia também
Golpes de Imposto de Renda
Como o Google usa I.A. para migrar seu próprio código
Ao ser ativado, o malware adiciona uma exceção no Microsoft Defender for Endpoint, permitindo que comandos subsequentes do PowerShell não sejam detectados. Isso facilita a continuidade do ataque sem interferência.
Em seguida, um script coleta informações detalhadas do sistema infectado. Com esses dados, os invasores enviam outro arquivo que instala um certificado malicioso, permitindo interceptar e roubar informações sensíveis armazenadas no navegador.
A Microsoft recomenda que organizações eduquem seus usuários sobre os riscos de baixar software de fontes não verificadas. Também sugere ativar o registro de atividades do PowerShell e bloquear o tráfego de saída para domínios suspeitos como forma de mitigar o risco.
