Domenica 05 Luglio 2026 21:16:22 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Malvertising


I finti installer AI stanno diventando una trappola su macOS per il furto di credenziali

Pubblicato: 01 Luglio 2026 14:05Categoria: Malware & BotnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una campagna MacSync Stealer segnalata mostra come la ricerca sponsorizzata, l'impersonificazione del brand e la fiducia nel Terminale possano trasformare una normale installazione software in un percorso verso segreti rubati.

Ricerca sponsorizzata, loader silenzioso: come una falsa catena pubblicitaria si trasforma in furto di credenziali

Pubblicato: 22 Giugno 2026 19:06Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un loader malware di nuova descrizione, OXLOADER, mostra come un semplice clic su un annuncio possa diventare un percorso di consegna a più fasi per CastleStealer e altri payload orientati al furto di credenziali.

Search Ads, codice nascosto e un loader progettato per eludere il primo sguardo

Pubblicato: 22 Giugno 2026 10:44Categoria: Malware e botnetAutore: IRONQUERY

OXLOADER mostra come un percorso di clic malevolo possa essere combinato con un'offuscamento in stile compilatore per rendere più difficile ispezionare una catena di infezione Windows prima che venga eseguita.

Annunci falsi di Node.js trasformano il traffico di ricerca in una pista per malware

Pubblicato: 22 Giugno 2026 10:35Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Un'esca di ricerca sponsorizzata che impersona Node.js mostra come i download software di routine possano essere dirottati in una catena Windows composta da loader e infostealer.

Shortcut Trap, Script Chain: La via silenziosa da una falsa ricerca di strumenti a un RAT in memoria

Pubblicato: 18 Giugno 2026 16:09Categoria: Malware e BotnetArea: North America / USAAutore: IRONQUERY

Un collegamento rapido di Windows, un downloader PowerShell e un’esca in stile ClickFix possono trasformare una normale ricerca di strumenti AI in un percorso di intrusione furtivo.

Chat AI condivise, ad tech e un clic verso il caos: il nuovo mix di social engineering

Pubblicato: 18 Giugno 2026 12:13Categoria: Consapevolezza della sicurezza e social engineeringArea: Nord America / USAAutore: PATCHKNIGHT

Una campagna di malvertising segnalata mostra come un link di condivisione di un'AI affidabile possa essere trasformato in un'esca, con il vero pericolo che arriva quando gli utenti vengono spinti a eseguire comandi da soli.

I falsi accessi AI sono la nuova porta d'ingresso per i ladri di credenziali

Pubblicato: 09 Giugno 2026 10:19Categoria: Consapevolezza sulla sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Gli aggressori fanno leva sulla fiducia associata a marchi AI noti, deviando gli utenti dai risultati di ricerca e dagli annunci verso pagine di accesso contraffatte create per raccogliere credenziali.

Gli utenti Mac vengono attirati in una trappola backdoor guidata dal browser

Pubblicato: 04 Giugno 2026 17:44Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una campagna di malvertising su macOS mostra come inventario pubblicitario, logica WebView e contenuti remoti possano essere concatenati in una pipeline stealth di backdoor.

Gli utenti Mac presi di mira da un percorso di malvertising costruito per più del semplice fastidio

Pubblicato: 04 Giugno 2026 17:10Categoria: Malware & BotnetArea: America del Nord / USAAutore: NEXUSGUARDIAN

Una campagna collegata al backdoor FlutterShell mostra come distribuzione degli annunci, fiducia del browser e protezioni di macOS possano essere concatenate in un percorso di minaccia più difficile da individuare rispetto a una tipica infezione da adware.

Annunci Mac come punto di ingresso: FlutterShell mostra come un clic possa diventare un problema di fiducia

Pubblicato: 04 Giugno 2026 16:56Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

La pubblicità malevola viene usata per spingere una backdoor per macOS, e il caso evidenzia come l'ingegneria sociale possa essere più efficace di un exploit diretto.

Quando lo spazio pubblicitario diventa la trappola: falsi download di ChatGPT sfruttano la fiducia nei motori di ricerca

Pubblicato: 04 Giugno 2026 13:46Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: PATCHKNIGHT

Una pagina di download simile all'originale e inserzioni sponsorizzate mostrano come i cybercriminali possano trasformare la visibilità nei motori di ricerca in un canale di distribuzione del malware.

La rete fantasma della frode pubblicitaria su Android: come i clic falsi scalano attraverso app e domini di controllo rotanti

Pubblicato: 23 Maggio 2026 08:16Categoria: Malware & BotnetArea: Nord America / USAAutore: SIGNALMONK

Una campagna collegata a centinaia di app Android mostra come la frode pubblicitaria possa diventare un problema di infrastruttura, combinando distribuzione mobile, automazione e canali di comando elusivi.

Utilità false, furto reale: come TamperedChef trasforma la fiducia nel software contro gli utenti

Pubblicato: 21 Maggio 2026 17:29Categoria: Malware e BotnetAutore: SIGNALMONK

Una campagna di malvertising costruita attorno ad app di produttività imitate mostra quanto facilmente una pagina di download curata possa diventare un sistema di distribuzione per gli stealers.

La macchina del fraud mobile di Trapdoor: quando le app Android diventano armi ad-tech

Pubblicato: 21 Maggio 2026 14:24Categoria: Malware & BotnetsArea: Nord America / USAAutore: IRONQUERY

Una vasta campagna Android sembra aver trasformato installazioni di app, contenuti web nascosti e comandi remoti in una pipeline di frode scalabile che ha sfumato il confine tra software mobile e infrastruttura criminale.

La falsa trappola di Claude che ha trasformato un download affidabile in una backdoor per Windows

Pubblicato: 11 Maggio 2026 22:47Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Un sito di download di Claude simile all’originale, un loader Windows firmato e il DLL sideloading mostrano come la fiducia nel brand possa essere trasformata in accesso remoto furtivo.

Installer falsi, rischio reale: gli utenti macOS vengono indirizzati tramite annunci e link di chat AI

Pubblicato: 11 Maggio 2026 13:44Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Una catena di malvertising segnalata utilizza Google Ads e chat Claude condivise per indirizzare gli utenti verso una variante del malware MacSync, facendo sembrare ordinaria una falsa guida agli strumenti per sviluppatori.

Google Ads e le chat di Claude trasformati in un imbuto per malware per utenti Mac

Pubblicato: 11 Maggio 2026 13:06Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Una campagna malvertising sta abusando dei risultati di ricerca sponsorizzati e delle chat condivise di Claude.ai per diffondere malware per macOS attraverso la normale fiducia nel web.

Annunci di ricerca, chat condivise e una trappola per macOS costruita sulla fiducia

Pubblicato: 11 Maggio 2026 10:33Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Una campagna segnalata usa Google Ads e link di chat IA condivisi per diffondere una falsa guida “Claude Code su Mac”, trasformando le normali abitudini di configurazione in un percorso di distribuzione del malware.

Annunci di ricerca, chat condivise e la nuova porta d’accesso al malware per Mac

Pubblicato: 10 Maggio 2026 20:09Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Una campagna di malvertising segnalata mostra come gli attaccanti possano intrecciare ricerca a pagamento e link pubblici a chat AI in un percorso convincente verso download malevoli per Mac.

Phantom Access: How Hackers Hijack Microsoft Teams and Google Ads to Breach Your Defenses

Published: 07 May 2026 11:02Category: Security Awareness & Social EngineeringGeo: Middle EastAuthor: LOGICFALCON