A Symantec detectou uma campanha de malvertising (tipo de anúncio publicitário online que geralmente é usado ??para espalhar malware na internet) direcionada para a língua portuguesa, em particular para os residentes no Brasil. O objetivo deste tipo de ameaça é redirecionar os usuários para sites maliciosos e contaminar o computador desse internauta com um malware. As vítimas são atacadas ao visitar qualquer um dos milhares de sites suportados por anúncios, incluindo os populares MSN, UOL e Globo.
Ao longo da investigação, a Symantec registrou quase 150 mil ataques por dia do mesmo invasor, que enviou o conteúdo mal-intencionado por meio de dois domínios. Em abril de 2015, os ataques vieram do domínio sepabi.com. Ao começar a gerar suspeitas, o invasor registrou um novo domínio: abespi.com (um anagrama de sepabi.com), quando os ataques disparados pelo domínio mais antigo foram interrompidos, o que demonstrou um forte vínculo entre os dois domínios. É interessante notar que o domínio abespi.com foi registrado para Jake Muller (provavelmente uma referência a um personagem do popular jogo Resident Evil) e inclui um endereço de caixa postal da Califórnia. O outro domínio, usado no início do ano, foi registrado em Chipre, mas não fazia referências à jogos em que os personagens enfrentam zumbis.
A Symantec começou a contatar os portais afetados por esse ataque, mas, devido ao grande número de ataques, a empresa recomenda aos sites brasileiros que tomem medidas para erradicar esses anunciantes fraudadores de sua cadeia de clientes, e também criem uma lista negra desses sites maliciosos.
