Nos últimos meses, houve um aumento no abuso de anúncios do Google para distribuir vários malwares. Os agentes de ameaças costumam aproveitar a plataforma para promover sites falsos em software legítimo e atualizações de aplicativos para induzir usuários desavisados a baixar malware em seus sistemas.

O LOBSHOT parece ser utilizado para fins financeiros, empregando recursos de trojan bancário, criptomoeda e roubo de informações. Ele tem como alvo 32 extensões do Chrome, nove extensões da carteira Edge e 11 extensões da carteira Firefox, permitindo que os agentes de ameaças roubem ativos de criptomoeda.

Um dos principais recursos do malware está relacionado ao componente Hidden Virtual Network Computing (hVNC), que dificulta a detecção por soluções antivírus.

A distribuição de malware como o LOBSHOT por meio de campanhas de malvertising indica que os cibercriminosos continuarão a explorar a técnica para expandir seus ataques.

Embora esse tipo de malware ainda não tenha expandido seu escopo de ataque, acaba acumulando funcionalidades significativas, o que ajuda os agentes de ameaças a se moverem rapidamente durante o estágio inicial, permitindo que eles obtenham controle total sobre os sistemas remotamente.