Cibercriminosos estão usando anúncios do Google para distribuir malware
Páginas falsas do WhatsApp, Telegram e Firefox levavam vítimas a instalar malware em seus dispositivos sem perceber, alerta ESET
Cibercriminosos estão se aproveitando de anúncios do Google para lançar campanhas de malware e fazer novas vítimas, alertou a ESET. Pesquisadores da empresa relataram um caso recente rm que uma pessoa afirmou ter perdido uma grande quantia de seu patrimônio em NFTs e criptomoedas após baixar um software malicioso acidentalmente através de resultados de pesquisa patrocinados de anúncios do Google.
Segundo a ESET, a nova campanha de malware identificada se apropria de anúncios falsos para aparecer nos primeiros resultados de pesquisa do Google, levando as pessoas a baixarem instaladores infectados com Trojans sem que elas se deem conta. Os invasores criaram sites falsos com uma aparência idêntica ao Firefox, WhatsApp e Telegram, mas além de fornecer o software legítimo, eles também baixavam o FatalRAT, um Trojan de Acesso Remoto (RAT) que dá ao invasor o controle do computador comprometido.
Para lançar a campanha bem-sucedida, os cibercriminosos compravam anúncios para posicionar os sites maliciosos na seção “patrocinado” dos resultados de pesquisa do Google. A ESET afirma que o Google removeu os anúncios falsos após a denúncia da empresa.
Leia também: Consolidação é oportunidade no mercado de cibersegurança, diz Palo Alto
Segundo a pesquisa, os sites e instaladores baixados através desses sites são, principalmente, em chinês, mas em alguns casos foram também observadas versões não disponíveis na China. As vítimas, em sua maioria, se encontravam no Sudeste e do Leste Asiático, o que sugere, segundo a ESET, que os anúncios foram direcionados para essa região.
Os ataques foram observados entre o fim de 2022 e início de 2023, mas com base na telemetria ESET, versões mais antigas de instaladores têm sido usadas, pelo menos, desde maio de do último ano. A autoria da campanha é desconhecida, já que nenhum dos malwares ou infraestrutura de rede usados na campanha observada foi associado a atividades conhecidas de qualquer grupo.
“Embora, em teoria, existam muitas maneiras possíveis de direcionar as vítimas em potencial para esses sites falsos, um portal de notícias chinês informou que anúncios que levavam a um desses sites maliciosos estavam sendo exibidos quando pesquisavam “Firefox” no Google. Não conseguimos reproduzir esses resultados de pesquisa, mas acreditamos que os anúncios foram exibidos apenas para usuários na região de destino. Denunciamos os sites ao Google e os anúncios foram removidos”, afirma a equipe de Pesquisa da ESET.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!