Softwares populares como VLC, WinRAR, OBS, Gimp, Audacity, Notepad++, 7-Zip e outros estão sendo usados como iscas para a disseminação de vírus a partir de anúncios fraudulentos no Google. Os criminosos usam sites falsos que aparecem no topo das pesquisas por conta de seu caráter patrocinado, ludibriando os usuários a clicarem e baixarem malwares que roubam criptomoedas e credenciais de acesso a serviços online.

• Como saber se um site é seguro

• Estes são os 10 golpes financeiros mais comuns no Brasil

Os conteúdos dos sites oficiais são clonados pelos bandidos, em domínios semelhantes aos originais e que trazem links para downloads em serviços legítimos. Já os arquivos maliciosos em si vêm de plataformas de hospedagem também reconhecidas, o que faz com que plataformas de segurança e antivírus nem sempre detectem o golpe.

O alerta dos responsáveis pelo OBS, um dos mais populares aplicativos de transmissão ao vivo para Windows, foi apenas a ponta do iceberg de uma campanha que segue em andamento e parece focar em softwares gratuitos e de código aberto. Na outra ponta, os alvos seriam perfis no Gmail, Twitter, Discord e Substack, além de carteiras de criptomoedas para terem seus fundos drenados.

Outras plataformas de comunicação, como Microsoft Teams, Discord e aplicativos da Adobe também seriam tema de campanhas maliciosas desse tipo. Enquanto isso, o foco dos criminosos estariam em vírus ladrões de informação, como os conhecidos Vidar e RedLine, além de um trojan programado em .NET que fornece acesso remoto às máquinas contaminadas para os criminosos.

Foi justamente ao baixar uma versão falsa do app de streaming que um usuário do Twitter viu “sua vida digital inteira ser violada”. De início, não parecia haver nada de errado, com o executável baixado do site perigoso não realizando ação alguma. Porém, em menos de 24 horas após tentar baixar o OBS a partir de um site fraudulento, todas as suas contas foram invadidas, enquanto carteiras de criptomoedas e NFTs também foram roubadas.

Os criminosos ainda usaram o perfil da vítima no Substack para enviar mensagens e realizar postagens com links maliciosos para uma audiência de 16 mil seguidores. Criptomoedas foram pulverizadas e NFTs tiveram a propriedade repassada, enquanto o atingido lutava para trocar suas senhas, formatar o computador e proteger seus perfis digitais.

Cuidado ao baixar aplicativos

A recomendação é de atenção na hora de buscar softwares para fazer download através de mecanismos de buscas. É sempre importante prestar atenção no site acessado e conferir se ele é legítimo e pertence aos desenvolvedores oficiais dos softwares. Sempre busque marketplaces e páginas reconhecidas antes de fazer qualquer instalação.

Manter antivírus e softwares de segurança ativos no computador também ajuda a manter a proteção da máquina e indicar eventuais problemas em sites, além do acesso a páginas fraudulentas. O mesmo, inclusive, também vale para os smartphones, onde apps perigosos também podem ser compartilhados da mesma maneira.

Em resposta sobre o tema ao site Bleeping Computer, o Google afirmou ter políticas robustas para evitar que anúncios fraudulentos assumam a identidade de plataformas ou serviços reais. A empresa disse que os anúncios fraudulentos identificados, em nome dos softwares citados, já foram retirados do ar.

Com informações do Bleeping Computer.

Fonte: Canaltech

Trending no Canaltech:

• Mulher desenvolve tipo de câncer incomum após acidente na manicure; entenda

• Médicos alertam para riscos da semaglutida, 1º remédio para obesidade no Brasil

• Por que cientistas estão armazenando amostras de fezes congeladas do mundo todo?

• Linha Galaxy S23 vaza por completo com preço e especificações

• 8 filmes bizarros e assustadores com palhaços assassinos

• Artista usa IA para transformar Brasil e outros países em vilões