Microsoft alerta para ataque sofisticado que usou anúncios maliciosos em plataformas ilegais, expondo usuários a roubo de dados e controle remoto.
A equipe de segurança da Microsoft emitiu um alerta na quinta-feira (6) sobre uma campanha massiva de malvertising que infectou cerca de 1 milhão de dispositivos em todo o mundo. Detectada em dezembro de 2024, a ação teve origem em dois sites de streaming pirata — movies7[.]net e 0123movie[.]art — que embutiam anúncios maliciosos em vídeos, redirecionando usuários desavisados para páginas que distribuíam malware. Segundo a Microsoft Threat Intelligence, o ataque, de natureza indiscriminada, afetou tanto consumidores quanto empresas, destacando os riscos de acessar conteúdo ilegal online.
Uma Cadeia de Ataque Sofisticada
O esquema funcionava como uma armadilha digital bem arquitetada. Os sites piratas inseriam redirecionadores maliciosos nos frames dos filmes, gerando receita por visualização ou clique em plataformas de malvertising. Ao interagir com esses anúncios, os usuários eram levados por uma série de redirecionamentos — incluindo sites falsos de suporte técnico — até chegarem a repositórios em serviços confiáveis como GitHub, Discord e Dropbox, onde o malware era hospedado. “Os atacantes abusaram da confiança em plataformas populares para distribuir suas cargas maliciosas”, informou a Microsoft.
Para dificultar a detecção, os criminosos usavam certificados digitais legítimos, revogados apenas em meados de janeiro de 2025, e misturavam arquivos inofensivos com os maliciosos. O malware, entregue em múltiplos estágios, utilizava ferramentas nativas do sistema, como PowerShell.exe e MSBuild.exe, para se comunicar com servidores de comando e controle, coletar dados e instalar payloads adicionais, como o NetSupport RAT, que permitia controle remoto total dos dispositivos.
Impacto e Riscos aos Usuários
Os danos potenciais eram extensos. Uma vez instalado, o malware coletava informações sensíveis — tamanho da memória, detalhes da placa gráfica, senhas salvas no navegador, cookies e histórico de navegação — e as enviava aos atacantes. Em cenários mais graves, os sistemas infectados podiam ser completamente dominados, com os criminosos monitorando atividades em tempo real ou instalando novos malwares. “Quase 1 milhão de dispositivos foram atingidos, de computadores domésticos a redes corporativas”, destacou a Microsoft, enfatizando a escala global do ataque.
A campanha, identificada como parte das ações do grupo Storm-0408 — conhecido por ataques via phishing e malvertising —, explorava a popularidade de serviços de streaming ilegal para maximizar seu alcance. Os sites movies7[.]net e 0123movie[.]art, agora associados a essa ameaça, tornaram-se exemplos claros de como plataformas piratas podem ser usadas como vetores de cibercrime.
Resposta e Recomendações
A Microsoft agiu rapidamente, removendo os repositórios maliciosos do GitHub e emitindo alertas para os usuários. No entanto, a empresa reforça que a prevenção depende de boas práticas digitais. “Evitar sites de conteúdo pirateado é o primeiro passo”, diz o relatório. Outras medidas incluem:
- Manter sistemas operacionais e antivírus atualizados;
- Desativar macros em documentos suspeitos;
- Usar navegadores com bloqueadores de anúncios;
- Realizar varreduras completas em caso de suspeita de infecção.
Para empresas, a recomendação é ainda mais urgente: notificar equipes de TI e monitorar redes por atividades anômalas. “Em casos graves, reinstalar o sistema pode ser necessário”, aconselha a Microsoft.
Um Alerta ao Público
O caso expõe os perigos crescentes do malvertising, especialmente em um momento em que o consumo de mídia pirata permanece elevado. “Os usuários precisam entender que o preço de um filme grátis pode ser a segurança de seus dados ou dispositivos”, comentou um especialista em cibersegurança ao TechSpot. Enquanto a Microsoft continua rastreando a ameaça, o incidente serve como um lembrete sombrio: na internet, nem tudo que parece inofensivo é seguro.
Texto adaptado de relatório da Microsoft Threat Intelligence e revisado pela nossa redação.
