Publicidade

OBS, VLC, WinRAR e outros apps viram iscas em anúncios fraudulentos no Google

Por| Editado por Claudio Yuge | 18 de Janeiro de 2023 às 15h07

Link copiado!

Pexels
Pexels

Softwares populares como VLC, WinRAR, OBS, Gimp, Audacity, Notepad++, 7-Zip e outros estão sendo usados como iscas para a disseminação de vírus a partir de anúncios fraudulentos no Google. Os criminosos usam sites falsos que aparecem no topo das pesquisas por conta de seu caráter patrocinado, ludibriando os usuários a clicarem e baixarem malwares que roubam criptomoedas e credenciais de acesso a serviços online.

Os conteúdos dos sites oficiais são clonados pelos bandidos, em domínios semelhantes aos originais e que trazem links para downloads em serviços legítimos. Já os arquivos maliciosos em si vêm de plataformas de hospedagem também reconhecidas, o que faz com que plataformas de segurança e antivírus nem sempre detectem o golpe.

O alerta dos responsáveis pelo OBS, um dos mais populares aplicativos de transmissão ao vivo para Windows, foi apenas a ponta do iceberg de uma campanha que segue em andamento e parece focar em softwares gratuitos e de código aberto. Na outra ponta, os alvos seriam perfis no Gmail, Twitter, Discord e Substack, além de carteiras de criptomoedas para terem seus fundos drenados.

Continua após a publicidade

"Ainda estamos vendo muitos usuários sendo vítimas de sites falsos que distribuem malware em links patrocinados do Google. Muitos deles imitam a aparência do site real. Não fazemos anúncios para o OBS! Por favor, SOMENTE baixe de nosso site oficial ou GitHub!"

Outras plataformas de comunicação, como Microsoft Teams, Discord e aplicativos da Adobe também seriam tema de campanhas maliciosas desse tipo. Enquanto isso, o foco dos criminosos estariam em vírus ladrões de informação, como os conhecidos Vidar e RedLine, além de um trojan programado em .NET que fornece acesso remoto às máquinas contaminadas para os criminosos.

Continua após a publicidade

Foi justamente ao baixar uma versão falsa do app de streaming que um usuário do Twitter viu “sua vida digital inteira ser violada”. De início, não parecia haver nada de errado, com o executável baixado do site perigoso não realizando ação alguma. Porém, em menos de 24 horas após tentar baixar o OBS a partir de um site fraudulento, todas as suas contas foram invadidas, enquanto carteiras de criptomoedas e NFTs também foram roubadas.

"Noite passada, toda minha vida digital foi violada. Toda conta conectada a mim, pessoalmente ou profissionalmente, foi invadida e usada para atingir outros. Menos importante que isso, perdi uma quantidade de valor financeiro que vai mudar minha vida."
Continua após a publicidade

Os criminosos ainda usaram o perfil da vítima no Substack para enviar mensagens e realizar postagens com links maliciosos para uma audiência de 16 mil seguidores. Criptomoedas foram pulverizadas e NFTs tiveram a propriedade repassada, enquanto o atingido lutava para trocar suas senhas, formatar o computador e proteger seus perfis digitais.

Cuidado ao baixar aplicativos

A recomendação é de atenção na hora de buscar softwares para fazer download através de mecanismos de buscas. É sempre importante prestar atenção no site acessado e conferir se ele é legítimo e pertence aos desenvolvedores oficiais dos softwares. Sempre busque marketplaces e páginas reconhecidas antes de fazer qualquer instalação.

Manter antivírus e softwares de segurança ativos no computador também ajuda a manter a proteção da máquina e indicar eventuais problemas em sites, além do acesso a páginas fraudulentas. O mesmo, inclusive, também vale para os smartphones, onde apps perigosos também podem ser compartilhados da mesma maneira.

Continua após a publicidade

Em resposta sobre o tema ao site Bleeping Computer, o Google afirmou ter políticas robustas para evitar que anúncios fraudulentos assumam a identidade de plataformas ou serviços reais. A empresa disse que os anúncios fraudulentos identificados, em nome dos softwares citados, já foram retirados do ar.

Com informações do Bleeping Computer.