Hackers estão criando sites falsos para softwares que são populares (e geralmente gratuitos) para divulgar downloads maliciosos, por meio de anúncios do Google.
Um usuário que se destaca no mercado de criptomoedas foi alvo da campanha. Ele disse que o download permitia que hackers roubassem todos os seus ativos criptográficos digitais junto com o controle sobre suas contas profissionais e pessoais.
Após o ocorrido, o influenciador de cripto Alex, mais conhecido como “NFT God”, ou Deus do NFT na tradução literal, foi hackeado após lançar um executável falso para o software de gravação de vídeo Open Broadcaster Software (OBS) e de transmissão ao vivo, que foram baixados de um anúncio do Google nos resultados de pesquisa.
Apesar de não ser um método de ataque recente, os hackers ainda o usam com frequência. Em outubro do ano de 2022, uma campanha massiva que contou com mais de 200 domínios de typosquatting para mais de duas dúzias de marcas para enganar os usuários.
Malware no resultado de pesquisa do Google
O Bleeping Computer fez uma pesquisa sobre OBS, que é uma longa lista de softwares que os agentes de ameaças usam para enviar downloads maliciosos nos resultados de pesquisa do Google Ads.
Além disso, vários pesquisadores de segurança, como mdmck10, MalwareHunterTeam, Will Dormann e Germán Fernández descobriram que URLs adicionais comportam downloads maliciosos como se fossem software gratuitos e de código aberto. Eles são usados para atrair usuários por meio de resultados patrocinados na pesquisa do Google e assim serem uma abordagem mais comum para cibercriminosos.
No momento, vários pesquisadores de segurança viram anúncios maliciosos nos resultados de pesquisa do Google para os seguintes softwares:
- 7-zip
- Blender 3D
- Capcut
- CCleaner
- Bloco de Notas++
- OBS
- rufo
- Caixa Virtual
- Reprodutor de Mídia VLC
- WinRAR
- massa de vidraceiro
Fonte: Olhar Digital