Una campagna MacSync Stealer segnalata mostra come la ricerca sponsorizzata, l'impersonificazione del brand e la fiducia nel Terminale possano trasformare una normale installazione software in un percorso verso segreti rubati.
Un loader malware di nuova descrizione, OXLOADER, mostra come un semplice clic su un annuncio possa diventare un percorso di consegna a più fasi per CastleStealer e altri payload orientati al furto di credenziali.
OXLOADER mostra come un percorso di clic malevolo possa essere combinato con un'offuscamento in stile compilatore per rendere più difficile ispezionare una catena di infezione Windows prima che venga eseguita.
Un'esca di ricerca sponsorizzata che impersona Node.js mostra come i download software di routine possano essere dirottati in una catena Windows composta da loader e infostealer.
Un collegamento rapido di Windows, un downloader PowerShell e un’esca in stile ClickFix possono trasformare una normale ricerca di strumenti AI in un percorso di intrusione furtivo.
Una campagna di malvertising segnalata mostra come un link di condivisione di un'AI affidabile possa essere trasformato in un'esca, con il vero pericolo che arriva quando gli utenti vengono spinti a eseguire comandi da soli.
Gli aggressori fanno leva sulla fiducia associata a marchi AI noti, deviando gli utenti dai risultati di ricerca e dagli annunci verso pagine di accesso contraffatte create per raccogliere credenziali.
Una campagna di malvertising su macOS mostra come inventario pubblicitario, logica WebView e contenuti remoti possano essere concatenati in una pipeline stealth di backdoor.
Una campagna collegata al backdoor FlutterShell mostra come distribuzione degli annunci, fiducia del browser e protezioni di macOS possano essere concatenate in un percorso di minaccia più difficile da individuare rispetto a una tipica infezione da adware.
La pubblicità malevola viene usata per spingere una backdoor per macOS, e il caso evidenzia come l'ingegneria sociale possa essere più efficace di un exploit diretto.
Una pagina di download simile all'originale e inserzioni sponsorizzate mostrano come i cybercriminali possano trasformare la visibilità nei motori di ricerca in un canale di distribuzione del malware.
Una campagna collegata a centinaia di app Android mostra come la frode pubblicitaria possa diventare un problema di infrastruttura, combinando distribuzione mobile, automazione e canali di comando elusivi.
Una campagna di malvertising costruita attorno ad app di produttività imitate mostra quanto facilmente una pagina di download curata possa diventare un sistema di distribuzione per gli stealers.
Una vasta campagna Android sembra aver trasformato installazioni di app, contenuti web nascosti e comandi remoti in una pipeline di frode scalabile che ha sfumato il confine tra software mobile e infrastruttura criminale.
Un sito di download di Claude simile all’originale, un loader Windows firmato e il DLL sideloading mostrano come la fiducia nel brand possa essere trasformata in accesso remoto furtivo.
Una catena di malvertising segnalata utilizza Google Ads e chat Claude condivise per indirizzare gli utenti verso una variante del malware MacSync, facendo sembrare ordinaria una falsa guida agli strumenti per sviluppatori.
Una campagna malvertising sta abusando dei risultati di ricerca sponsorizzati e delle chat condivise di Claude.ai per diffondere malware per macOS attraverso la normale fiducia nel web.
Una campagna segnalata usa Google Ads e link di chat IA condivisi per diffondere una falsa guida “Claude Code su Mac”, trasformando le normali abitudini di configurazione in un percorso di distribuzione del malware.
Una campagna di malvertising segnalata mostra come gli attaccanti possano intrecciare ricerca a pagamento e link pubblici a chat AI in un percorso convincente verso download malevoli per Mac.