Um novo malware tem vindo a propagar-se em massa, com foco para empresas, e que se propaga a partir de falsa publicidade no Google – a maioria em pesquisas feitas sobre termos de software popular no mercado.
O esquema começa quando os utilizadores procuram no Google por algum programa popular, como o Zoom ou Anydesk. Nos resultados, a publicidade surge nos primeiros lugares da pesquisa, misturando-se um pouco com o que se encontra nos restantes conteúdos da página.
A maioria dos utilizadores tende a carregar nos primeiros links da pesquisa, mas ao faze-lo neste caso, pode também estar a infetar o seu dispositivo com malware. Uma nova campanha foi descoberta a usar o Google Ads para partilhar sites falsos de software popular, sobretudo do Zoom, onde são distribuídos ficheiros maliciosamente modificados para conterem malware.
Como os links surgem nos primeiros resultados do Google para a pesquisa dos mais variados termos, a maioria dos utilizadores tende a carregar nos mesmos sem ver exatamente a localização final.
Se tal acontecer, os utilizadores podem acabar por instalar o malware "Rhadamanthys Stealer", que é conhecido por ser um "malware-as-a-service" vendido na dark web, e com foco em roubo de credenciais de login. Os principais alvos desta campanha aparentam ser empresas e funcionários que estejam à procura de software aparentemente legitimo.
De acordo com os investigadores da empresa de segurança Cyble, responsáveis pela descoberta, o malware tanta ocultar as suas atividades através do uso de domínios similares aos reais. A situação prejudica-se ainda mais tendo em conta que, na publicidade que surge no Google, os criminosos podem alterar o endereço que surge para o resultado da pesquisa – colocando os domínios das entidades reais, enquanto que o link redireciona para um site completamente diferente.
Apesar de o esquema ter vindo a propagar-se, sobretudo, na publicidade do Google, os investigadores alertam que pode ser distribuída também via mensagens de phishing, sendo que cabe aos utilizadores terem atenção aos links que estão a aceder.
Nenhum comentário
Seja o primeiro!