Um novo ataque de malware está usando uma tática engenhosa para infectar computadores de usuários. Criminosos estão veiculando anúncios falsos no Google que levam a sites que imitam o Google Authenticator, aplicativo de autenticação em dois fatores da Big Tech. Ao clicar nos anúncios, os usuários acabam instalando um malware em vez do programa legítimo.
- Clique e siga o Canaltech no WhatsApp
- Spyware Mandrake ficou escondido por dois anos em apps da Play Store
“Isso não apenas engana vítimas inocentes, fazendo-as baixar malware ou perder seus dados para sites de phishing, como também corrói a confiança nas marcas e, por associação, na própria Busca do Google”, destaca a Malwarebytes no relatório.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Apesar dos esforços do Google para verificar a identidade dos anunciantes, os criminosos conseguiram criar contas falsas e enganar o sistema de verificação da plataforma de anúncios da companhia.
Malvertising do Google Authenticator
Essa prática de distribuir malware disfarçado através de anúncios, conhecida como "malvertising" (propaganda maliciosa), não é inédita. Já foram registrados outros casos semelhantes envolvendo anúncios de aplicativos populares como KeePass, navegador Arc, YouTube e Amazon.No caso do Google Authenticator falso, o site prometia o download da ferramenta de autenticação, mas entregava um arquivo executável (.EXE) hospedado no GitHub. Esse arquivo continha o malware DeerStealer, projetado para roubar credenciais, cookies e outras informações armazenadas no navegador da vítima.
Anúncios falsos no Google levam usuários a instalar malware disfarçado de Google Authenticator (Imagem: Divulgação/Threat Fabric)
"Como toda a premissa desses ataques depende de engenharia social, é absolutamente crucial distinguir adequadamente os anunciantes reais dos falsos. Como vimos neste caso, um agente desconhecido conseguiu se passar pelo Google e também enviou malware disfarçado de um produto de marca do Google", destaca a empresa de cibersegurança Malwarebytes em seu relatório.
Como medida de segurança, a Malwarebytes recomenda que os usuários evitem clicar em anúncios para fazer o download de aplicativos e optem por visitar diretamente os sites oficiais dos programas desejados.
Além disso, é importante verificar a URL na barra do navegador e desconfiar de endereços desconhecidos. Vale notar, por exemplo, que o Google Authenticator não tem versão para PC, apenas para aparelhos Android e iOS.
Leia a matéria no Canaltech.
Trending no Canaltech:
- Desativar 2G no Android ajuda a combater fraudes via SMS, explica Google
- 5.5G | Quando Claro, TIM e Vivo vão lançar o 5G Advanced no Brasil?
- Superman relembra uma habilidade indecente derivada de sua superforça
- Febraban abre inscrições para curso gratuito em tecnologia e cibersegurança
- Galaxy S25 terá upgrades "topo de linha" em câmeras e tela
- Celular Seguro vai notificar quem compra aparelho furtado ou roubado
Fonte: Canal Tech