O grupo de cibercriminosos conhecido como DriveSurge tem promovido campanhas de distribuição de malware em larga escala, utilizando técnicas como ClickFix e FakeUpdates em sites comprometidos. Pesquisadores da empresa de cibersegurança SilentPush relataram que milhares de sites foram afetados, redirecionando visitantes para infraestruturas de entrega de malware. A técnica ClickFix engana as vítimas, levando-as a executar comandos maliciosos sob a falsa promessa de resolver problemas técnicos. Já os ataques FakeUpdates simulam atualizações de software, como navegadores, para induzir os usuários a baixar e instalar cargas maliciosas. O DriveSurge atua como um corretor de acesso inicial (IAB) em um modelo de pagamento por instalação (PPI), facilitando ataques subsequentes. Os visitantes dos sites comprometidos são redirecionados por um sistema de distribuição de tráfego (TDS) chamado zTDS, que classifica os usuários e decide qual isca utilizar. O relatório destaca um caso em que uma atualização falsa do Firefox resultou no download de um arquivo ZIP contendo executáveis maliciosos. Os pesquisadores identificaram várias assinaturas técnicas associadas à campanha, incluindo injeções de JavaScript e domínios maliciosos. Recomenda-se que os usuários atualizem seus navegadores apenas por meio dos menus de configuração e evitem executar comandos desconhecidos.
Fonte: https://www.bleepingcomputer.com/news/security/hackers-hijack-thousands-of-sites-for-clickfix-and-fakeupdate-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
01/06/2026 • Risco: ALTO
MALWARE
Grupo DriveSurge realiza campanhas de malware em larga escala
RESUMO EXECUTIVO
O DriveSurge representa uma ameaça significativa, utilizando técnicas de engenharia social para comprometer sistemas e roubar dados. A identificação de domínios maliciosos e a natureza das campanhas indicam um risco elevado para organizações que dependem de navegadores populares, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a infecções por malware e danos à reputação.
Operacional
Infecções por malware em sistemas operacionais, incluindo Windows e macOS.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'E-commerce']
📊 INDICADORES CHAVE
Mais de 80 domínios de injeção maliciosa identificados.
Indicador
Milhares de sites comprometidos.
Contexto BR
zTDS utilizado desde 2015.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar sites e sistemas em busca de sinais de comprometimento.
2
Implementar políticas de atualização de software rigorosas e treinar usuários sobre segurança cibernética.
3
Monitorar continuamente tráfego de rede e atividades suspeitas em sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas e a proteção de dados dos usuários, especialmente em um cenário onde ataques de malware estão se tornando mais sofisticados.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
