Atacantes usam AdWords para infectar usuários do MacOS que tentam baixar Chrome
Por Rafael Romer | 01 de Novembro de 2016 às 16h58
Pesquisadores da empresa norte-americana de cibersegurança Cylance identificaram um novo ataque que estava utilizando a própria plataforma de links patrocinados do Google, o AdWords, para infectar usuários do sistema macOS.
De acordo com a companhia, atacantes compraram o principal resultado para buscas feitas no Google pelo termo "Google Chrome". No anúncio, os atacantes simulavam um link direto para a página de download oficial do navegador, mas, na realidade, direcionam o usuário para a página falsa googlechromelive.com.
No site malicioso, um link simulando o download realiza novos redirecionamentos, descarregando desta vez arquivo malicioso FLVPlayer.dmg na máquina. Apelidado de OSX/InstallMiez ou OSX/InstallCore, o malware instala então o "scareware" Macpurifier, um programa falso que indica que o Mac do usuário estaria infectado e precisaria do download de novos arquivos para limpar a máquina – aumentando assim a infecção com outros malwares.
Programa malicioso Macpurifier indica que o dispositivo estaria infectado, baixando novos malwares para "limpá-lo" (foto: Reprodução)
O Google foi informado da campanha maliciosa na última terça-feira (25) e já retirou a publicidade do ar. Ainda assim, a recomendação é que usuários que tenham baixado o navegador Chrome em um Mac nos últimos dias realizem um escaneamento da máquina para garantir que nada está fora de ordem.
Fonte: The Register