Alerta: Malware SocGholish Explora Sistemas de Distribuição de Tráfego

O malware SocGholish, também conhecido como FakeUpdates, está sendo utilizado por cibercriminosos para redirecionar usuários desavisados a conteúdos maliciosos através de Sistemas de Distribuição de Tráfego (TDS) como Parrot TDS e Keitaro TDS. Este modelo sofisticado de Malware-as-a-Service (MaaS) permite que sistemas infectados sejam vendidos como pontos de acesso inicial para outras organizações criminosas, incluindo grupos notórios como Evil Corp e LockBit. A ameaça é particularmente alarmante devido ao uso de atualizações falsas de navegadores e softwares populares para enganar as vítimas e comprometer seus sistemas.Os ataques começam com a implantação do SocGholish em sites comprometidos, que são infectados de várias maneiras, incluindo injeções diretas de JavaScript. Além disso, o uso de TDSes de terceiros permite que o tráfego da web seja direcionado para páginas específicas após uma análise detalhada dos visitantes. A complexidade e sofisticação deste esquema destacam a necessidade urgente de medidas preventivas robustas e vigilância contínua para mitigar os riscos associados a este tipo de ameaça cibernética.

Leia a notícia completa no site original: https://thehackernews.com/2025/08/socgholish-malware-spread-via-ad-tools.html