Anúncio falso distribui malware disfarçado como Google Authenticator
Por Guilherme Haas |
Um novo ataque de malware está usando uma tática engenhosa para infectar computadores de usuários. Criminosos estão veiculando anúncios falsos no Google que levam a sites que imitam o Google Authenticator, aplicativo de autenticação em dois fatores da Big Tech. Ao clicar nos anúncios, os usuários acabam instalando um malware em vez do programa legítimo.
- Clique e siga o Canaltech no WhatsApp
- Spyware Mandrake ficou escondido por dois anos em apps da Play Store
A empresa de cibersegurança Malwarebytes detectou esses anúncios maliciosos nos resultados de busca do Google. Os anúncios mostravam URLs aparentemente autênticas, como "google.com", acompanhadas de um selo indicando "Site oficial". No entanto, ao clicar no link, os usuários eram redirecionados várias vezes até chegarem a um site falso.
“Isso não apenas engana vítimas inocentes, fazendo-as baixar malware ou perder seus dados para sites de phishing, como também corrói a confiança nas marcas e, por associação, na própria Busca do Google”, destaca a Malwarebytes no relatório.
Apesar dos esforços do Google para verificar a identidade dos anunciantes, os criminosos conseguiram criar contas falsas e enganar o sistema de verificação da plataforma de anúncios da companhia.
Malvertising do Google Authenticator
Essa prática de distribuir malware disfarçado através de anúncios, conhecida como "malvertising" (propaganda maliciosa), não é inédita. Já foram registrados outros casos semelhantes envolvendo anúncios de aplicativos populares como KeePass, navegador Arc, YouTube e Amazon.
No caso do Google Authenticator falso, o site prometia o download da ferramenta de autenticação, mas entregava um arquivo executável (.EXE) hospedado no GitHub. Esse arquivo continha o malware DeerStealer, projetado para roubar credenciais, cookies e outras informações armazenadas no navegador da vítima.
"Como toda a premissa desses ataques depende de engenharia social, é absolutamente crucial distinguir adequadamente os anunciantes reais dos falsos. Como vimos neste caso, um agente desconhecido conseguiu se passar pelo Google e também enviou malware disfarçado de um produto de marca do Google", destaca a empresa de cibersegurança Malwarebytes em seu relatório.
Como medida de segurança, a Malwarebytes recomenda que os usuários evitem clicar em anúncios para fazer o download de aplicativos e optem por visitar diretamente os sites oficiais dos programas desejados.
Além disso, é importante verificar a URL na barra do navegador e desconfiar de endereços desconhecidos. Vale notar, por exemplo, que o Google Authenticator não tem versão para PC, apenas para aparelhos Android e iOS.
Fonte: Malwarebytes