Malvertising, Utilização da Extensão "Wajam" e Infecção de Computadores

Pesquisadores descobriram recentemente, uma campanha de publicidade maliciosa que usou o add-on de navegador "Wajam" para redirecionar os usuários para o kit exploit Angler. Na segunda-feira passada, um pesquisador da Malwarebytes, Jérôme Segura, publicou um post no qual ele explica como ele e seus colegas de profissão, haviam resolvido investigar um recente ataque de publicidade maliciosa quando depararam com algo interessante. Eles descobriram que cada uma das sessões do navegador continham código adicional injetado por Wajam, que de acordo com o mencionado anteriormente, é uma extensão de navegador que injeta banners de anúncios de baixa qualidade em páginas web existentes, implementando código de várias redes de anúncios.


Se os usuários clicassem no anúncio, que é pago por um anunciante fraudulento, eles poderiam ser redirecionados para uma página de destino onde seriam vítimas de prática de phishing envolvendo kit exploit, que tem a capacidade de instalar todos os tipos de componentes nefastos ​para os computadores. Além disso, Wajam normalmente se instala em máquinas dos usuários sem que haja o seu consentimento, vindo com software legítimo. A extensão não é maliciosa, mas ela tem a capacidade de injetar anúncios em resultados de pesquisa do Google e em qualquer site pelo qual a pessoa navega, uma característica que pode ser aproveitada por malvertisers.


Saiba Mais:

[1] Graham Cluley https://www.grahamcluley.com/2016/02...ampaign-wajam/