Por meio de anúncios do google, hackers estão divulgado downloads maliciosos, em sites falsos criados por eles, para softwares que são populares e geralmente gratuitos
O influenciador de cripto Alex se destaca no mercado de criptomoedas foi alvo da campanha. Ele disse que o download permitia que hackers roubassem todos os seus ativos criptográficos digitais junto com o controle sobre suas contas profissionais e pessoais.
Após o ocorrido, o influenciador pseudo-anonimo, conhecido como “NFT God”, foi hackeado após lançar um executável falso para o software de gravação de vídeo Open Broadcaster Software (OBS) e de transmissão ao vivo, que foram baixados de um anúncio do Google nos resultados de pesquisa.
Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
— NFT God (@NFT_GOD) January 15, 2023
Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
“Ontem à noite, todo o meu sustento digital foi violado. Todas as contas conectadas a mim, tanto pessoal quanto profissionalmente, foram hackeadas e usadas para prejudicar outras pessoas. Menos importante, perdi uma quantia que mudou minha vida do meu patrimônio líquido”
“Nada aconteceu quando cliquei no arquivo .EXE”, escreveu em uma postagem contando sua experiência no fim de semana. No entanto, algumas horas depois, amigos os alertaram de que sua conta no Twitter havia sido hackeada. “Eu soube naquele momento que tudo tinha acabado. Tudo. Todas as minhas criptomoedas e NFTs foram arrancadas de mim”.
Apesar de não ser um método de ataque recente, os hackers ainda o usam com frequência. Em outubro do ano de 2022, uma campanha massiva que contou com mais de 200 domínios de typosquatting para mais de duas dúzias de marcas para enganar os usuários.
Resultado de pesquisa do Google com malware
O Bleeping Computer fez uma pesquisa sobre OBS, que é uma longa lista de softwares que os agentes de ameaças usam para enviar downloads maliciosos nos resultados de pesquisa do Google Ads.
Ademais, vários pesquisadores de segurança, como mdmck10, MalwareHunterTeam, Will Dormann e Germán Fernández descobriram que URLs adicionais comportam downloads maliciosos como se fossem software gratuitos e de código aberto. Eles são usados para atrair usuários por meio de resultados patrocinados na pesquisa do Google e assim serem uma abordagem mais comum para cibercriminosos.
Os sites são réplicas fieis dos oficiais e fornecem softwares falsos, ou direcionam para um lugar de download. Muitos deles oferecem o Audacity e alguns são para VLC e até mesmo para o editor de imagens paralelo ao photoshop GIMP.
No momento, vários pesquisadores de segurança viram anúncios maliciosos nos resultados de pesquisa do Google para os seguintes softwares:
- 7-zip
- Blender 3D
- Capcut
- CCleaner
- Bloco de Notas++
- OBS
- rufo
- Caixa Virtual
- Reprodutor de Mídia VLC
- WinRARRick and Morty: cocriador é afastado e personagens mudarão de vozWarcelo