Hackers utilizam anúncios do Google para aplicar golpes

crop cyber spy hacking system while typing on laptop
Foto Sora Shimazaki

Publicado por: Redação 20 de janeiro de 2023

Criminosos estão criando sites falsos para softwares que são populares para divulgar downloads maliciosos

Um usuário que se destaca no mercado de criptomoedas foi alvo da campanha. Ele disse que o download permitia que hackers roubassem todos os seus ativos criptográficos digitais junto com o controle sobre suas contas profissionais e pessoais.

Após o ocorrido, o influenciador de cripto Alex, mais conhecido como “NFT God”, ou Deus do NFT na tradução literal, foi hackeado após lançar um executável falso para o software de gravação de vídeo Open Broadcaster Software (OBS) e de transmissão ao vivo, que foram baixados de um anúncio do Google nos resultados de pesquisa.

“Nada aconteceu quando cliquei no arquivo .EXE”, escreveu Alex em uma postagem contando sua experiência no fim de semana. No entanto, algumas horas depois, amigos os alertaram de que sua conta no Twitter havia sido hackeada. “Eu soube naquele momento que tudo tinha acabado. Tudo. Todas as minhas criptomoedas e NFTs foram arrancadas de mim”.

Apesar de não ser um método de ataque recente, os hackers ainda o usam com frequência. Em outubro do ano de 2022, uma campanha massiva que contou com mais de 200 domínios de typosquatting para mais de duas dúzias de marcas para enganar os usuários.

Malware no resultado de pesquisa do Google

a person browsing google on imac
Foto Philipp Pistis

O Bleeping Computer fez uma pesquisa sobre OBS, que é uma longa lista de softwares que os agentes de ameaças usam para enviar downloads maliciosos nos resultados de pesquisa do Google Ads.

Além disso, vários pesquisadores de segurança, como mdmck10, MalwareHunterTeam, Will Dormann e Germán Fernández descobriram que URLs adicionais comportam downloads maliciosos como se fossem software gratuitos e de código aberto. Eles são usados para atrair usuários por meio de resultados patrocinados na pesquisa do Google e assim serem uma abordagem mais comum para cibercriminosos.

Os sites são réplicas dos oficiais e fornecem softwares falsos, ou redirecionam para outro local de download. Muitos deles oferecem o Audacity e alguns são para VLC e até mesmo para o editor de imagens GIMP.

No momento, vários pesquisadores de segurança viram anúncios maliciosos nos resultados de pesquisa do Google para os seguintes softwares:

7-zip

Blender 3D

Capcut

CCleaner

Bloco de Notas++

OBS

rufo

Caixa Virtual

Reprodutor de Mídia VLC

WinRAR

massa de vidraceiro

Por Olhar Digital