Plataforma de publicidade do gigante das buscas Google Adwords foi inesperadamente útil para fraudadores que espalham malware entre as pessoas. Devido a uma série de ações de criminosos, em vez de programas legais e populares, os usuários baixaram softwares maliciosos.
Usualmente, Google monitora de perto a situação e implementa todas as medidas de segurança necessárias, mas os especialistas descobriram que os fraudadores conseguiram contorná-los. A ideia dos criminosos é simples - eles copiaram aplicativos populares como Grammarly, MSI Afterburner, Slack e outros e os infectaram com malware para roubo de dados.
Nesse caso intrusos adicionou o Raccoon Stealer e o downloader de malware IceID. Uma página de destino foi então criada para a qual as vítimas foram redirecionadas e onde baixaram o malware. Além disso, os fraudadores desenvolveram páginas de forma que não diferem externamente dos sites legítimos originais.
Os invasores criaram um anúncio e o colocaram no Google Adwords. Assim, quando alguém procurasse por esses aplicativos ou outras palavras-chave relevantes, eles veriam anúncios em lugares diferentes. Incluindo as primeiras posições na página de resultados de pesquisa do Google.
Em geral, o algoritmo do Google é relativamente bom na detecção de páginas de destino maliciosas que hospedam software malicioso. então fraudadores enganados para contornar as medidas de segurança - eles também criaram uma página de destino inofensiva para a qual os anúncios redirecionavam os visitantes. Mas ela, por sua vez, imediatamente redirecionou os usuários para um malicioso.
Campanhas ataque cibernético, que usam software legítimo para espalhar malware, não é novidade, mas os pesquisadores desconhecem os métodos pelos quais as pessoas acessam as páginas de destino. Recentemente, especialistas descobriram uma grande campanha com mais de 200 domínios fraudulentos, mas até hoje ninguém sabia exatamente como eles eram anunciados e “encontravam” uma audiência.
Agora que o esquema se tornou público, você pode esperar que o Google encerre esta campanha rapidamente (se ainda não o fez). Além dos aplicativos mencionados acima, os golpistas também se fizeram passar por Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird e Brave.
Você pode ajudar a Ucrânia a lutar contra os invasores russos. A melhor maneira de fazer isso é doar fundos para as Forças Armadas da Ucrânia através Salva vida ou através da página oficial NBU.
Também interessante: