Cuidado: Hackers utilizam anúncios do Google para golpes
Hackers estão criando sites falsos para softwares que são populares (e geralmente gratuitos) para divulgar downloads maliciosos, por meio de anúncios do Google.
Um usuário que se destaca no mercado de criptomoedas foi alvo da campanha. Ele disse que o download permitia que hackers roubassem todos os seus ativos criptográficos digitais junto com o controle sobre suas contas profissionais e pessoais.
Após o ocorrido, o influenciador de cripto Alex, mais conhecido como “NFT God”, ou Deus do NFT na tradução literal, foi hackeado após lançar um executável falso para o software de gravação de vídeo Open Broadcaster Software (OBS) e de transmissão ao vivo, que foram baixados de um anúncio do Google nos resultados de pesquisa.
“Nada aconteceu quando cliquei no arquivo .EXE”, escreveu Alex em uma postagem contando sua experiência no fim de semana. No entanto, algumas horas depois, amigos o alertaram de que sua conta no Twitter havia sido hackeada. “Eu soube naquele momento que tudo tinha acabado. Tudo. Todas as minhas criptomoedas e NFTs foram arrancadas de mim”.
Apesar de não ser um método de ataque recente, os hackers ainda o usam com frequência. Em outubro de 2022, uma campanha massiva contou com mais de 200 domínios de typosquatting para mais de duas dúzias de marcas para enganar os usuários.
Malware no resultado de pesquisa do Google
O Bleeping Computer fez uma pesquisa sobre OBS, que é uma longa lista de softwares que os agentes de ameaças usam para enviar downloads maliciosos nos resultados de pesquisa do Google Ads.
Além disso, vários pesquisadores de segurança, como mdmck10, MalwareHunterTeam, Will Dormann e Germán Fernández descobriram que URLs adicionais comportam downloads maliciosos como se fossem software gratuitos e de código aberto. Eles são usados para atrair usuários por meio de resultados patrocinados na pesquisa do Google e assim serem uma abordagem mais comum para cibercriminosos.
Os sites são réplicas dos oficiais e fornecem softwares falsos, ou redirecionam para outro local de download. Muitos deles oferecem o Audacity e alguns são para VLC e até mesmo para o editor de imagens GIMP.
No momento, vários pesquisadores de segurança viram anúncios maliciosos nos resultados de pesquisa do Google para os seguintes softwares:
- 7-zip
- Blender 3D
- Capcut
- CCleaner
- Bloco de Notas++
- OBS
- rufo
- Caixa Virtual
- Reprodutor de Mídia VLC
- WinRAR
- massa de vidraceiro