Threats
Cibergrupos de ransomware estão a utilizar anúncios em motores de busca para promover falsos sites de descarga do Putty e WinSCP
21/05/2024
|
Uma operação de ransomware tem como alvo os administradores de sistemas Windows e utiliza anúncios em motores de busca para promover sites de descarga falsos com o Putty e o WinSCP, dois utilitários populares. Uma investigação da Rapid7 indica que uma campanha de malvertising tem vindo a promover sites de descarga para os utilitários ao pesquisar por “download winscp” e “download putty”. Os sites fazem-se passar pelo site legítimo do WinSCP e um site sem filiações ao PuTTY, que muitos acreditam ser o site real. Os sites falsos incluem ligações de descarga que redirecionam o utilizador para a descarga de um arquivo ZIP dos servidores dos agentes de ameaça. O arquivo ZIP inclui um executável ‘Setup.exe’ e um ficheiro malicioso ‘python311.dll’. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
