Mercado fechado

Google Ads está sendo usado para espalhar vírus em anúncios falsos

Uma rede de sites falsos está sendo divulgada a partir do Google Ads para levar os usuários ao download de vírus que roubam dados do PC. As páginas simulam domínios legítimos de softwares populares e entregam arquivos manipulados a partir de serviços de hospedagem igualmente reconhecidos, levantando menos suspeitas e aumentando a taxa de sucesso na contaminação por malwares como o Raccoon Stealer e o Vidar.

Ambos são focados no furto de informações pessoais, principalmente credenciais e cookies salvos em navegadores para acesso a sistemas bancários ou de criptomoedas. A campanha maliciosa parece ser generalizada, prometendo o download gratuito de diferentes tipos de software como o AnyDesk, Slack, Zoom, Audacity, Brave, uTorrent, MSI Afterburner e Grammarly, entre outros; os sites que os oferecem simulam a aparência dos domínios reais, com URLs que tentam ao máximo se aproximar das verdadeiras, mas trazem erros de digitação ou caracteres trocados.

A operação foi revelada pelos especialistas em segurança do Guardio Labs, que também indicam o uso de redirecionamentos para dar maior aparência de legitimidade ao golpe. A busca pelos softwares exibe os anúncios fraudulentos acima dos resultados legítimos de pesquisa, com os sites maliciosos tentando simular aparências reais. Por fim, o usuário já é redirecionado para nuvens do Dropbox ou OneDrive, onde está o download da praga — os serviços são reconhecidos e, assim, acabam não sendo bloqueados por antivírus e soluções de segurança.

<em>Exemplos de sites fasos quelsi mulam domínios legítimos de softwares e serviços, induzindo usuários ao download de softwares maliciosos (Imagem: Reprodução/Guardio)</em>
Exemplos de sites fasos quelsi mulam domínios legítimos de softwares e serviços, induzindo usuários ao download de softwares maliciosos (Imagem: Reprodução/Guardio)

Segundo os pesquisadores, a campanha pode ser associada a um grupo cibercriminoso chamado Vermux, que estaria abusando de uma grande quantidade de marcas em golpes desse tipo. Usuários nos Estados Unidos e Canadá seriam os principais alvos, com foco no furto de credenciais de carteiras e mineradores de criptomoedas; malwares para o sistema operacional Android, entretanto, também fariam parte do rol de ameaças da quadrilha.

O cuidado ao realizar pesquisas e a atenção ao acessar sites é essencial para os usuários que quiserem se proteger. Na hora de baixar um software, fique atento a domínios oficiais e use apenas tais sites, bem como lojas de aplicativos reconhecidas, para fazer a instalação, tomando cuidado extra com páginas suspeitas ou produtos pirateados. Manter sistemas operacionais atualizados e apps de segurança ativos também ajuda a evitar ameaças mais comuns.

Fonte: Canaltech

Trending no Canaltech: