Google permite a promoção de sites maliciosos que se passam por Audacity, Libre Office, Slack e outros projetos através do Ads!

Recentemente foram reportados mais de 200 golpes de agentes mal intencionados da internet, que estão utilizando o Google Ads para promover sites que imitam projetos oficiais com a intenção de o usuário fazer o download de programas contendo vírus.

Para passar pelo detector de agentes maliciosos do Google, o link promovido leva primeiro a uma página não relacionada e sem vírus, uma máscara, cujo servidor tem algum tipo de detecção de quem está acessando: se for o serviço de segurança do buscador, ele permanece ali, mas pessoas reais serão redirecionadas imediatamente para o site malicioso.

Os sites maliciosos mimetizam com fidelidade, principalmente portais de softwares populares, como Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird, e o navegador Brave.

Exemplo do site “mascara” e o site a que ele redireciona. Fonte

Os usuários que caem na armadilha, geralmente estão procurando algum desses softwares para download, pesquisam no Google, abrem o primeiro link que aparece, não percebem o redirecionamento do site máscara, pois é algo que ocorre muito rapidamente e logo se deparam com um site que é a cópia do original, mas com uma URL estranha. O download do programa é feito por ali e tudo funciona corretamente, é entregue o que foi pedido, mas com um brinde escondido: um vírus.

Muitos dos vírus encontrados são alguma variante do Raccoon Stealer, Vidar Stealer, ou do IcedID. Os arquivos baixados costumam vir no formato ZIP ou MSI e estão armazenados nos repositórios de sites confiáveis, como o GitHub ou Dropbox para burlar o antivírus do usuário.

Como evitar o problema?

Em primeiro lugar, este tipo de coisa não ocorre com quem utiliza algum adBlock, pois como os links maliciosos estão sendo promovidos pelo Ads do Google, eles não aparecem com um adBlock ativado, mas é claro que você valoriza os produtores de conteúdo e desativa o adBlock em sites confiáveis como este e o https://diolinux.com.br/!

Fora isso, o jeito é ficar atento: o URL, que é o endereço do site que aparece na parte superior da tela do navegador, sempre aparece escrito corretamente no site oficial. Por exemplo, se você for baixar o Audacity e o URL do site estiver com algumas letras trocadas, tipo “audatcite. org”, sai dessa que é fria. Se estiver com muita duvida em relação a originalidade, procure o site na Wikipédia, ali é 99% de certeza de que vai estar o link correto.

Fonte

4 curtidas

Bom, isso também não acontece apenas com o Google. Já houveram diversos relatos de pessoas que pesquisaram por “Google Chrome” ou “Firefox” no Microsoft Bing e o primeiro resultado, na qual as pessoas clicaram, era na verdade um site malicioso distribuindo malware, disfarçado de um browser.

2 curtidas