Foto: Shutterstock
Cibercriminosos estão se aproveitando de anúncios do Google para lançar campanhas de malware e fazer novas vítimas, alertou a ESET. Pesquisadores da empresa relataram um caso recente rm que uma pessoa afirmou ter perdido uma grande quantia de seu patrimônio em NFTs e criptomoedas após baixar um software malicioso acidentalmente através de resultados de pesquisa patrocinados de anúncios do Google.
Segundo a ESET, a nova campanha de malware identificada se apropria de anúncios falsos para aparecer nos primeiros resultados de pesquisa do Google, levando as pessoas a baixarem instaladores infectados com Trojans sem que elas se deem conta. Os invasores criaram sites falsos com uma aparência idêntica ao Firefox, WhatsApp e Telegram, mas além de fornecer o software legítimo, eles também baixavam o FatalRAT, um Trojan de Acesso Remoto (RAT) que dá ao invasor o controle do computador comprometido.
Para lançar a campanha bem-sucedida, os cibercriminosos compravam anúncios para posicionar os sites maliciosos na seção “patrocinado” dos resultados de pesquisa do Google. A ESET afirma que o Google removeu os anúncios falsos após a denúncia da empresa.
Leia também: Consolidação é oportunidade no mercado de cibersegurança, diz Palo Alto
Segundo a pesquisa, os sites e instaladores baixados através desses sites são, principalmente, em chinês, mas em alguns casos foram também observadas versões não disponíveis na China. As vítimas, em sua maioria, se encontravam no Sudeste e do Leste Asiático, o que sugere, segundo a ESET, que os anúncios foram direcionados para essa região.
Os ataques foram observados entre o fim de 2022 e início de 2023, mas com base na telemetria ESET, versões mais antigas de instaladores têm sido usadas, pelo menos, desde maio de do último ano. A autoria da campanha é desconhecida, já que nenhum dos malwares ou infraestrutura de rede usados na campanha observada foi associado a atividades conhecidas de qualquer grupo.
“Embora, em teoria, existam muitas maneiras possíveis de direcionar as vítimas em potencial para esses sites falsos, um portal de notícias chinês informou que anúncios que levavam a um desses sites maliciosos estavam sendo exibidos quando pesquisavam “Firefox” no Google. Não conseguimos reproduzir esses resultados de pesquisa, mas acreditamos que os anúncios foram exibidos apenas para usuários na região de destino. Denunciamos os sites ao Google e os anúncios foram removidos”, afirma a equipe de Pesquisa da ESET.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…