Em um novo golpe cibernético, criminosos estão explorando a confiança dos usuários na marca Google para disseminar malware. Através de anúncios falsos no mecanismo de busca, os atacantes direcionam as vítimas para sites que imitam o Google Authenticator, um popular aplicativo de autenticação de dois fatores.
Ao clicar nos anúncios, que se apresentam como resultados de pesquisa legítimos, os usuários são induzidos a baixar um arquivo executável infectado em vez do aplicativo original. Essa tática, conhecida como malvertising, aproveita a plataforma de publicidade do Google para enganar usuários e infectar seus dispositivos.
De acordo com a empresa de segurança cibernética Malwarebytes, os anúncios maliciosos exibem URLs que se assemelham a endereços oficiais do Google, como "google.com", e até mesmo incluem selos de verificação para aumentar a credibilidade. No entanto, ao clicar no link, os usuários são redirecionados para sites fraudulentos que hospedam o malware.
Como funciona o ataque:
- Enganando a plataforma de anúncios: Os criminosos criaram contas falsas no Google Ads, enganando o sistema de verificação da plataforma e conseguindo exibir anúncios maliciosos.
- Disfarçando o malware: O arquivo infectado, hospedado no GitHub, é apresentado como o instalador do Google Authenticator, mas na verdade contém o malware DeerStealer.
- Roubando informações: O DeerStealer é projetado para roubar credenciais de login, cookies e outras informações sensíveis armazenadas no navegador da vítima.
Protegendo-se:
- Verifique a URL: Antes de clicar em qualquer link, verifique cuidadosamente o endereço na barra de endereços do navegador. Desconfie de URLs que não sejam os endereços oficiais dos sites.
- Baixe aplicativos diretamente das fontes oficiais: Evite baixar aplicativos através de anúncios ou links desconhecidos. Acesse diretamente os sites oficiais dos desenvolvedores para obter os aplicativos.
- Esteja atento a erros de ortografia e design: Os sites fraudulentos podem apresentar erros de ortografia ou um design que não corresponde ao site original.
- Utilize soluções de segurança: Mantenha seu sistema operacional e aplicativos atualizados e utilize um bom antivírus com proteção em tempo real.
Por que isso é um problema:
- Perda de dados: O malware pode roubar informações pessoais e financeiras, causando danos significativos às vítimas.
- Dano à reputação: Ataques como esse podem prejudicar a reputação de empresas e serviços legítimos.
- Dificuldade em identificar a fraude: Os criminosos estão se tornando cada vez mais sofisticados em suas técnicas, tornando mais difícil para os usuários comuns identificar a fraude.
Em resumo:
A crescente sofisticação dos ataques de malvertising exige que os usuários estejam sempre atentos e adotem medidas de segurança para proteger seus dispositivos e dados. Ao seguir as dicas acima, você pode reduzir significativamente o risco de ser vítima desse tipo de golpe.
Observações:
- A reescrita busca ser mais clara e concisa, evitando repetições e jargões técnicos.
- A ênfase está na explicação de como o ataque funciona e nas medidas que os usuários podem tomar para se proteger.
- A fonte original (Malwarebytes) é citada para dar credibilidade à informação.
Possíveis melhorias:
- Adicionar informações sobre os tipos de dispositivos mais visados por esses ataques (por exemplo, computadores, smartphones).
- Incluir dicas sobre como identificar anúncios maliciosos, como a presença de erros gramaticais ou o uso de fontes desconhecidas.
- Explicar como os usuários podem reportar anúncios maliciosos ao Google.
Disclaimer: Esta reescrita é apenas uma sugestão e pode ser adaptada para atender a diferentes necessidades. É importante consultar especialistas em segurança cibernética para obter informações mais detalhadas e atualizadas sobre este tema.
Fonte: Malwarebytes
0 Comentários