O FBI alertou recentemente o público sobre anúncios de mecanismos de pesquisa que empurram malware disfarçado de software legítimo – uma velha tática que ultimamente resultou em muitos anúncios maliciosos veiculados para usuários em busca de software, software crackeado, drivers – qualquer coisa que possa ser baixada, na verdade – através do Google e do Bing .
A recente explosão de malvertising em mecanismos de busca
Os vendedores ambulantes de malware empregam uma variedade de métodos para entregar seus produtos a usuários desavisados:
- Links ou anexos maliciosos enviados por e-mail e mensagens ou postagens em mídias sociais, fóruns on-line e grupos de mensagens instantâneas
- Anúncios maliciosos veiculados por sites populares
- Sites envenenados por SEO
- Anúncios maliciosos veiculados por mecanismos de pesquisa populares
A última tática é particularmente boa para atingir um amplo conjunto de alvos em potencial, já que a maioria dos usuários da Internet também usa mecanismos de pesquisa.
Ultimamente, porém, eles têm exagerado – ou talvez mais pessoas tenham começado a perceber e falar sobre isso online?
Muitas campanhas documentadas
O pesquisador de ameaças da HP, Patrick Schläpfer , diz que eles viram “um aumento significativo no malware distribuído por meio de malvertising, com vários agentes de ameaças atualmente usando essa técnica”.
Algumas dessas campanhas estão em andamento desde o final do ano passado e visam principalmente usuários que procuram baixar softwares populares (por exemplo, Audacity, Blender 3D, GIMP, Notepad++ , Microsoft Teams, Discord, Microsoft OneNote, 7zip , OBS , etc.).
Os anúncios maliciosos geralmente conseguem ser o primeiro link que os usuários veem ao pesquisar software no Google e apontam para um domínio (geralmente typosquatting ) que se assemelha à página original do fabricante do software. Clicar no link de download aciona o download do pacote malicioso de um serviço de hospedagem e compartilhamento de arquivos (por exemplo, Dropbox ), uma plataforma de desenvolvimento de aplicativos (por exemplo, Google Firebase) ou um serviço de hospedagem de código (por exemplo, GitHub).
Proteja-se a si e aos seus entes queridos
Enquanto o Google e a Microsoft estão tentando manter seus usuários seguros, está se tornando óbvio que eles não estão conseguindo acompanhar a rápida mudança de truques empregados pelos cibercriminosos para enviar esses anúncios.
Como alguns anúncios são removidos e novos inevitavelmente surgem, somos forçados a fazer o que podemos para nos proteger.
Apenas estar ciente desse perigo e saber sobre a prevalência desses anúncios maliciosos ajudará. Além disso, verifique cuidadosamente se a URL para a qual o anúncio aponta é a correta (por exemplo, comparando-a com o domínio oficial listado na página da Wikipedia do software).
Se você não conseguir identificar a natureza maliciosa do anúncio e do site de typosquatting, não ignore os avisos que você pode receber do Microsoft Defender ou de outra solução de segurança que você usa.
Mas o melhor conselho pode ser evitar completamente clicar nos anúncios do Google e do Bing – reconhecendo-os e evitando-os conscientemente ou instalando uma extensão de bloqueio de anúncios que impedirá a exibição desses anúncios. Essa última opção é talvez a melhor para usuários menos experientes em tecnologia, para remover completamente a tentação de clicar à toa em anúncios potencialmente maliciosos – onde quer que eles apareçam.
O Google e a Microsoft, por outro lado, podem querer intensificar seus esforços para bloquear esse tipo de abuso de sua rede de anúncios, ou arriscar que sua reputação seja prejudicada e mais e mais usuários comecem a usar bloqueadores de anúncios.
FONTE: HELPNET SECURITY