Você pesquisa algo no Google e o primeiro resultado, geralmente promovido, parece claramente bom. E então você clica nele. E então você se mete em problemas.
É sobre isso que alertam há algum tempo os especialistas em segurança cibernética da Malwarebytes, que primeiro detectaram o problema com anúncios falsos da plataforma de videoconferência Webex, e que mais tarde revelaram que este era apenas o começo de uma nova ameaça à segurança cibernética que já tem nome: malvertising.
A técnica consiste na publicação de anúncios falsos que se fazem passar pela identidade das empresas e que conseguem colocar como primeiro resultado graças ao funcionamento do Google Ads.
Segundo a análise destes especialistas, existem serviços especializados que permitem o sucesso destes ataques e que servem para “infectar” os utilizadores com uma nova família de malware chamada PikaBot que iniciou a sua atividade no início de 2023.
Embora inicialmente a distribuição do Pikabot fosse realizada através de uma mensagem de e-mail maliciosa, agora a sua distribuição também é realizada através de malvertising. Um pesquisador de segurança cibernética chamado Colin Cowie já observou esse problema com anúncios de software AnyDesk há alguns dias.
O Malware Bytes verificou rapidamente que o anunciante responsável por aquela campanha não era AnyDesk, mas uma identidade falsa chamada “Manca Marina”. Embora o URL que aparece no resultado “https://www.anydesk.com” seja o real, O URL para o qual esse anúncio levava era muito diferente Sim, copiou o design do site oficial.
Se você não prestar atenção e clicar no botão “Baixar agora”, o que você faz é baixar malware por meio de um instalador MSI que nem foi detectado pelo VirusTotal de acordo com o Malware Bytes. Esses especialistas explicaram o complexo mecanismo para evitar a detecção e, embora seja de se esperar que esses downloads também acabem sendo detectados por essa e outras plataformas antivírus, o verdadeiro problema está no Google Ads.
A empresa explicou como os cibercriminosos que usam essas técnicas conseguiram superar os controles de segurança do Google por meio de uma plataforma de marketing legítima que lhes permite redirecionar anúncios para domínios especiais – e perigosos – por meio da Cloudflare.
Esses incidentes já foram relatados ao Google, mas, como revela o Malware Bytes, o malvertising se torna um “poderoso vetor de entrega”. [de malware] que não exige que o usuário visite um site comprometido. Em vez disso, ameaças Eles aproveitam os motores de busca e eles simplesmente compram anúncios aos quais sabem que seus alvos serão expostos.”
Para esta empresa, uma boa solução é oferecer aplicações apenas “através de repositórios confiáveis”, enquanto outros especialistas em segurança cibernética, como Will Dormann Eles deram dois conselhos. A primeira, nunca clique em um link de publicidade do Google Ads. O segundo, “use um bloqueador de anúncios É uma boa higiene de segurança. Não há nada para se sentir culpado.”
Na Xataka contactámos a Google para tentar recolher mais informações sobre estas ameaças. Atualizaremos este artigo se recebermos mais detalhes.
Imagem | Motor Akyurt
Em Xataka | O computador com mais malware do mundo: este é o MICE, o desafio de Bernardo Quintero e VirusTotal