Para a grande maioria dos utilizadores, encontrar algo na internet passa por realizar uma pesquisa pela Google, mesmo que seja para coisas básicas como aceder a um site conhecido. No entanto, esta prática pode também abrir portas para possíveis esquemas e malware.
Recentemente foi descoberto um novo esquema que aproveita o nome do navegador “Brave” para tentar levar os utilizadores a descarregar malware para os sistemas. O esquema começa quando se pesquisa pela Google o termo “Brave”, onde os criminosos estão a usar o sistema de publicidade da Google para apresentar nos primeiros resultados sites que prometem descarregar o navegador.
Estes sites possuem um design bastante similar aos verdadeiros sites do navegador, e numa primeira vista nem se deteta qualquer diferença. No entanto, os instaladores que são fornecidos nos mesmos possuem malware integrado que se instala nos sistemas, levando a possíveis roubos de dados e outros problemas.
O portal ArsTechnica refere que o esquema começa logo no desconhecimento dos utilizadores, que podem carregar no primeiro resultado do Google pensando que estão a aceder ao site oficial do navegador, mas em contrapartida estão a aceder a um site de terceiros, que reencaminha para o conteúdo malicioso.
A piorar a situação, os sites falsos possuem domínios que podem até enganar os utilizadores mais atentos. Um dos exemplos reportados pelos utilizadores encontra-se no uso de um domínio exatamente idêntico ao oficial (brave.com), com a única diferença a ser a existência de um acento sobre a letra E. O site até possui um certificado SSL válido, pelo que apresenta-se como um site seguro no navegador.
No download, é fornecido um ficheiro executável que foi modificado para conter malware, que instalado no sistema pode realizar várias outras atividades maliciosas. O domínio inicialmente usado para o esquema foi, entretanto, removido pela entidade gestora do mesmo e pelo alerta deixado pela equipa do Brave e da Google, mas é importante que os utilizadores mantenham atenção aos sites que acedem, mesmo que pareçam “oficiais”.
Nenhum comentário
Seja o primeiro!