Pesquisadores de cibersegurança descobriram uma nova campanha que utiliza injeções maliciosas de JavaScript para redirecionar visitantes de sites em dispositivos móveis para um golpe de Progressive Web App (PWA) de conteúdo adulto chinês.
"Embora o payload em si não seja novidade (mais um golpe de apostas para adultos), o método de entrega se destaca", disse o pesquisador Himanshu Anand em uma análise na terça-feira(20).
"A página de destino maliciosa é um Progressive Web App (PWA) completo, provavelmente visando reter usuários por mais tempo e contornar proteções básicas dos navegadores." A campanha é projetada para filtrar explicitamente os usuários de desktop, focando principalmente nos usuários móveis.
A atividade foi descrita como um ataque client-side que usa JavaScript de terceiros e só é acionada em dispositivos móveis.
O uso de PWAs, um tipo de aplicativo construído usando tecnologias web que oferecem uma experiência de usuário semelhante à de um aplicativo nativo construído para uma plataforma específica como Windows, Linux, macOS, Android ou iOS, é visto como uma tentativa de contornar as proteções de segurança.
Os ataques envolvem a injeção de código JavaScript em sites que atua como um loader para desencadear o redirecionamento quando o site é visitado de dispositivos rodando Android, iOS e iPadOS, entre outros.
Os redirecionamentos são projetados para levar os usuários a sites de conteúdo adulto ou outras páginas intermediárias de redirecionamento que anunciam aplicativos para visualização de conteúdo adulto.
As páginas subsequentemente levam as vítimas a uma listagem falsa de loja de aplicativos para os supostos aplicativos Android e iOS em questão.
"O uso de PWAs sugere que os atacantes estão experimentando métodos de phishing mais persistentes", disse Anand.
O foco apenas em dispositivos móveis permite que eles evitem muitos mecanismos de detecção.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...