Uma campanha de e-mail malicioso utiliza a rede publicitária do Google DoubleClick para distribuir o trojan DesckVB RAT. Os cibercriminosos aproveitam links de anúncios legítimos para enganar os usuários e roubar dados pessoais, como credenciais bancárias e senhas. A sofisticação do método alerta sobre a necessidade de extremar a precaução digital.
Como o trojan opera através de anúncios aparentemente seguros 🛡️
O ataque começa com um e-mail contendo um link para um anúncio do DoubleClick, rede que goza de boa reputação. Ao clicar, o usuário é redirecionado para um site que baixa o RAT, capaz de capturar pressionamentos de teclas, acessar arquivos e tirar capturas de tela. Os atacantes exploram a confiança na plataforma publicitária para evadir filtros de segurança e sistemas antimalware.
Porque até os anúncios da internet querem limpar sua conta 💸
Não basta mais desconfiar dos e-mails de príncipes nigerianos; agora até um anúncio de ofertas pode ser o cavalo de Troia. Se você vir um banner prometendo 50% de desconto em algo, pense duas vezes antes de clicar: talvez o único desconto seja no seu saldo bancário. Mantenha o antivírus atualizado e o senso de humor, mas não o clique fácil.