Fake Sites Mimicking Open-Source Tools Rank High on Google to Deliver Malware via TDS
Fonte: The Hacker News | Jurisdição: Internacional | Tipo: Notícia
Cybersecurity researchers have flagged a large-scale operation that impersonates open-source and freeware projects to funnel unsuspecting users through a Traffic Distribution System (TDS) and deliver malware families like Remus Stealer, AnimateClipper, and the SessionGate framework. “The sites are well-designed and often look like legitimate project portals at a glance, sometimes referencing
Pesquisadores de cibersegurança identificaram operação em larga escala de sites fraudulentos que se passam por projetos de código aberto e software livre, utilizando Sistema de Distribuição de Tráfego (TDS) para redirecionar usuários desavisados e entregar famílias de malware, incluindo Remus Stealer, AnimateClipper e framework SessionGate. Os sites fraudulentos são sofisticados e mimetizam portais de projetos legítimos, dificultando identificação à primeira vista. A operação explora a confiança de desenvolvedores e usuários em repositórios de código aberto, representando risco significativo de comprometimento de sistemas e roubo de credenciais. O incidente demonstra vulnerabilidade na cadeia de suprimento de software e na confiabilidade de canais de distribuição digital, afetando potencialmente milhares de usuários globalmente. Recomenda-se verificação de autenticidade de domínios, validação de certificados SSL e implementação de controles de segurança em endpoints para mitigação de riscos associados a downloads de software de fontes não verificadas.
Fonte original: The Hacker News