Todos sabemos muito bem que qualquer serviço é bom se permite atingir o objetivo pretendido. É nisso que os cibercriminosos ou hackers devem pensar ao decidir sobre um serviço ou outro. Nesta ocasião, especialistas em segurança localizaram campanhas de malware que usam os serviços do Google AdWords e Google Sites simplesmente para distribuir vírus e malware de computador.
exposição
Hackers usando Google Adwords e Google Sites para espalhar malware
Qualquer serviço é bom se permite atingir o objetivo desejado. É nisso que os cibercriminosos devem pensar ao decidir sobre um serviço ou outro. Nesta ocasião, especialistas em segurança localizaram campanhas de malware que usam os serviços do gigante da Internet Google AdWords e Google Sites para distribuir vírus de computador aos usuários na forma de instaladores de aplicativos legítimos.
Para ser mais preciso, os cibercriminosos ajudaram o navegador Google Chrome a fazer com que o usuário instalasse a ameaça em questão. Os especialistas em segurança indicam que o instalador agrupa vários programas classificados como PUP (Programas Potencialmente Indesejados). Alguns deles são responsáveis por ouvir a espera de instruções de um servidor remoto.
Todos aqueles que não conhecem o Google AdWords, é um serviço de anúncios. O usuário paga uma quantia para exibir seu anúncio nos resultados do buscador da empresa norte-americana. Ou seja, se quisermos procurar algo relacionado a “redes” ou “roteadores”, o primeiro resultado será um anúncio sobre a compra de produtos relacionados a redes. Onde está o truque? Se o usuário pesquisar por “Google Chrome”, ele sempre optará por baixar o primeiro resultado da pesquisa. Muitos usuários não estão cientes de que este conteúdo é um anúncio.
Isso deixa uma prática clara: a gigante da tecnologia Google não tem uma análise minuciosa do conteúdo que aparece nesses anúncios. Os cibercriminosos estão pagando ao gigante da Internet, o Google, por distribuir acesso a uma página da web que permite o download de malware.
Também é preciso dizer que o conteúdo mostrado nesses “resultados” depende em grande parte das pesquisas e cookies gerados no computador que o usuário está usando. Mas o problema não termina aqui para a empresa Mountain View.
Além do Google AdWords, os cibercriminosos também usam o Google Sites
É uma das muitas ferramentas oferecidas pelo G Suite. Permite a criação de páginas web de forma simples. Isso faz com que os cibercriminosos criem uma página falsa para baixar o navegador Google Chrome. Os usuários pensam que é um local legítimo e continuam com o processo.
O arquivo baixado tem o nome ChromeSetup.exe. Este arquivo é baixado de uma pasta do Google Drive. Sim, curiosamente, do Google para oferecer o suporte completo para realizar uma distribuição de malware.
O executável contém a ameaça Coinrobot.xyz
Embora não seja muito conhecido, é um malware que instala software de mineração de moedas no computador do usuário usando recursos de hardware. Escusado será dizer que apenas computadores com um sistema operacional Windows provavelmente serão afetados.
Como pode ser visto, até recentemente o desejo era realizar a criptografia dos arquivos e solicitar uma recompensa. Agora é realizar a mineração de criptomoedas.
O gigante da Internet Google já está alertado sobre essa prática. Felizmente para os usuários, as ameaças incluídas no falso instalador do Google Chrome são detectadas pela maioria das ferramentas de segurança, mesmo antes de serem executadas.
Então, o que você pensa sobre isso? Basta compartilhar suas opiniões e pensamentos na seção de comentários abaixo.
0 Comments