Um recente alerta de segurança revelou que anúncios do Google foram utilizados para promover uma versão falsificada do Google Authenticator, que distribuía o malware DeerStealer para roubo de informações.
Segundo a equipe do Malwarebytes, cibercriminosos estavam criando campanhas de publicidade maliciosa (malvertising) para exibir a versão falsificada do software nos anúncios de pesquisa do Google.
Um dos aspectos que facilitavam a queda das vítimas nesta campanha era o fato de o endereço da página maliciosa utilizar 'google.com'. Como destacou a equipe do Malwarebytes, a identidade do anunciante era verificada pelo Google, o que demonstrava a vulnerabilidade do Google Ads contra agentes mal-intencionados.
Ao clicarem nos anúncios falsos do Google Authenticator, os usuários eram redirecionados para uma página chamada “chromeweb-authenticators.com”, que tinha um visual parecido com o das páginas do Google e apresentava um botão 'Baixar Authenticator'. Ao iniciar o download, o arquivo 'Authenticator.exe' era baixado, sendo hospedado no GitHub.
Após o download ser finalizado, o DeerStealer começava a ser executado para roubar credenciais, cookies e outras informações do navegador da vítima.
O Google afirmou que já bloqueou o anunciante falso denunciado pelo Malwarebytes.
“Proibimos anúncios que tentam burlar nossa aplicação, disfarçando a identidade do anunciante para enganar usuários e distribuir malware. Quando identificamos anúncios que violam nossas políticas, nós os removemos e suspendemos a conta do anunciante associado o mais rápido possível, como fizemos neste caso”
- Google ao PCMag.
Com informações de Bleeping Computer e PCMag.
FIQUE POR DENTRO!
