Pesquisadores de cibersegurança descobriram uma nova campanha que utiliza injeções maliciosas de JavaScript para redirecionar visitantes de sites em dispositivos móveis para um golpe de Progressive Web App (PWA) de conteúdo adulto chinês.
"Embora o payload em si não seja novidade (mais um golpe de apostas para adultos), o método de entrega se destaca", disse o pesquisador Himanshu Anand em uma análise na terça-feira(20).
"A página de destino maliciosa é um Progressive Web App (PWA) completo, provavelmente visando reter usuários por mais tempo e contornar proteções básicas dos navegadores." A campanha é projetada para filtrar explicitamente os usuários de desktop, focando principalmente nos usuários móveis.
A atividade foi descrita como um ataque client-side que usa JavaScript de terceiros e só é acionada em dispositivos móveis.
O uso de PWAs, um tipo de aplicativo construído usando tecnologias web que oferecem uma experiência de usuário semelhante à de um aplicativo nativo construído para uma plataforma específica como Windows, Linux, macOS, Android ou iOS, é visto como uma tentativa de contornar as proteções de segurança.
Os ataques envolvem a injeção de código JavaScript em sites que atua como um loader para desencadear o redirecionamento quando o site é visitado de dispositivos rodando Android, iOS e iPadOS, entre outros.
Os redirecionamentos são projetados para levar os usuários a sites de conteúdo adulto ou outras páginas intermediárias de redirecionamento que anunciam aplicativos para visualização de conteúdo adulto.
As páginas subsequentemente levam as vítimas a uma listagem falsa de loja de aplicativos para os supostos aplicativos Android e iOS em questão.
"O uso de PWAs sugere que os atacantes estão experimentando métodos de phishing mais persistentes", disse Anand.
O foco apenas em dispositivos móveis permite que eles evitem muitos mecanismos de detecção.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...