El malware utilitza codificació XOR i noms de variables aleatòries per complicar la detecció. S’activa només per a visitants de llocs importants com Google i Facebook, romanent inactiu d’altra manera. Una cookie assegura que el popup es mostri només una vegada per visitant per minimitzar els riscos de detecció. Els visitants són redirigits a llocs d’estafa, sovint falsos captchas, que enganyen els usuaris perquè habilitin notificacions del navegador per a anuncis.
L’anàlisi de Sucuri revela la natura evolutiva de Sign1, amb pics d’infecció que es correlacionen amb noves versions del malware. L’última onada d’atacs ha afectat 2.500 llocs des de gener de 2024, demostrant un augment en la discreció i resistència a les mesures de bloqueig. Es recomana als propietaris de llocs enfortir les contrasenyes, actualitzar els plugins i eliminar els complements innecessaris per mitigar la vulnerabilitat a tals atacs.
Source: BleepingComputer
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.