Notícias de dispositivos móveis, gadgets, aplicativos Android

Hackers chineses usam 42.000 domínios de phishing para lançar malware nos sistemas das vítimas

Uma extensa campanha de phishing visando empresas em vários mercados verticais, incluindo varejo, foi descoberta recentemente pela Cyjax, na qual os invasores exploraram a reputação de marcas renomadas, e isso inclui os seguintes setores de negócios:-

  • Banc√°rio
  • Viagem
  • Produtos farmac√™uticos
  • Viagem
  • Energia
  • Transporte

Fangxiao é um grupo classificado como um ator de ameaça com motivação financeira, suspeito de estar baseado na China e supostamente estar por trás desta campanha.

Estima-se que mais de 42.000 dom√≠nios √ļnicos foram registrados pelo grupo desde 2019 e os n√ļmeros crescem diariamente.

Todos esses domínios imitam marcas famosas através das quais enganam os usuários e os redirecionam para sites que promovem o seguinte:-

  • Aplicativos de adware
  • Sites de namoro
  • Brindes gr√°tis

Desde o início de 2017, os agentes de ameaças têm operado em todo o mundo, com mais de 400 marcas de renome a serem falsificadas.

Empresas afetadas

V√°rias empresas foram afetadas por esse problema, que descrevemos abaixo: –

  • Emirados
  • Shopee de Singapura
  • Unilever
  • Indomie da Indon√©sia
  • Coca Cola
  • McDonald’s
  • Knorr

Às vezes, as vítimas são redirecionadas pelos agentes da ameaça Fangxiao para sites maliciosos onde foram infectadas com Triada ou outro malware. Recentemente, houve relatos de Triada se espalhando por meio de aplicativos falsos do WhatsApp que estão propagando o malware, pesquisadores disse.

Apesar disso, Fangxiao ainda não estabeleceu uma ligação direta com os operadores destes sites.

Análise técnica

Existem aproximadamente 300 nomes de domínio recém-registrados que Fangxiao registra todos os dias que imitam marcas. Operadores maliciosos usaram um total de 24.000 páginas de destino e domínios de pesquisa para promover os seus prémios falsos desde o início de março de 2022.

N√≥s recomendamos:  O Elephone P9000 chegar√° em 3 vers√Ķes das quais j√° temos renderiza√ß√Ķes

Em geral, os operadores utilizam os seguintes TLDs para a maioria dos seus websites:

  • .principal
  • .cn
  • .cyou
  • .xyz
  • .trabalhar
  • .tecnologia

√Č importante observar que os sites s√£o protegidos pela Cloudflare e foram registrados atrav√©s das seguintes plataformas:-

Na maioria dos casos, os usu√°rios s√£o direcionados a esses sites por meio de an√ļncios para celular ou mensagens do WhatsApp que incluem um link com uma oferta ou um an√ļncio sobre a conquista de algo.

Google e Facebook marcaram as p√°ginas de destino dos an√ļncios ‚ÄúylliX‚ÄĚ como suspeitas, pois clicar nesses an√ļncios levar√° a uma cadeia de redirecionamento diferente nos sites de destino.

V√°rias indica√ß√Ķes foram encontradas durante a investiga√ß√£o de Cyjax sobre Fangxiao que indicam que o operador √© chin√™s. Descobriu-se que um painel de controle exposto exibia caracteres mandarim.

Table of Contents