Hackers usando Google Adwords e Google Sites para espalhar malware


0
Hackers usando Google Adwords e Google Sites para espalhar malware
Hackers usando Google Adwords e Google Sites para espalhar malware

Todos sabemos muito bem que qualquer serviço é bom se permite atingir o objetivo pretendido. É nisso que os cibercriminosos ou hackers devem pensar ao decidir sobre um serviço ou outro. Nesta ocasião, especialistas em segurança localizaram campanhas de malware que usam os serviços do Google AdWords e Google Sites simplesmente para distribuir vírus e malware de computador.

Hackers usando Google Adwords e Google Sites para espalhar malware

Qualquer serviço é bom se permite atingir o objetivo desejado. É nisso que os cibercriminosos devem pensar ao decidir sobre um serviço ou outro. Nesta ocasião, especialistas em segurança localizaram campanhas de malware que usam os serviços do gigante da Internet Google AdWords e Google Sites para distribuir vírus de computador aos usuários na forma de instaladores de aplicativos legítimos.

Para ser mais preciso, os cibercriminosos ajudaram o navegador Google Chrome a fazer com que o usuário instalasse a ameaça em questão. Os especialistas em segurança indicam que o instalador agrupa vários programas classificados como PUP (Programas Potencialmente Indesejados). Alguns deles são responsáveis ​​por ouvir a espera de instruções de um servidor remoto.

Todos aqueles que não conhecem o Google AdWords, é um serviço de anúncios. O usuário paga uma quantia para exibir seu anúncio nos resultados do buscador da empresa norte-americana. Ou seja, se quisermos procurar algo relacionado a “redes” ou “roteadores”, o primeiro resultado será um anúncio sobre a compra de produtos relacionados a redes. Onde está o truque? Se o usuário pesquisar por “Google Chrome”, ele sempre optará por baixar o primeiro resultado da pesquisa. Muitos usuários não estão cientes de que este conteúdo é um anúncio.

Isso deixa uma prática clara: a gigante da tecnologia Google não tem uma análise minuciosa do conteúdo que aparece nesses anúncios. Os cibercriminosos estão pagando ao gigante da Internet, o Google, por distribuir acesso a uma página da web que permite o download de malware.

Também é preciso dizer que o conteúdo mostrado nesses “resultados” depende em grande parte das pesquisas e cookies gerados no computador que o usuário está usando. Mas o problema não termina aqui para a empresa Mountain View.

Além do Google AdWords, os cibercriminosos também usam o Google Sites

É uma das muitas ferramentas oferecidas pelo G Suite. Permite a criação de páginas web de forma simples. Isso faz com que os cibercriminosos criem uma página falsa para baixar o navegador Google Chrome. Os usuários pensam que é um local legítimo e continuam com o processo.

O arquivo baixado tem o nome ChromeSetup.exe. Este arquivo é baixado de uma pasta do Google Drive. Sim, curiosamente, do Google para oferecer o suporte completo para realizar uma distribuição de malware.

O executável contém a ameaça Coinrobot.xyz

Embora não seja muito conhecido, é um malware que instala software de mineração de moedas no computador do usuário usando recursos de hardware. Escusado será dizer que apenas computadores com um sistema operacional Windows provavelmente serão afetados.

Como pode ser visto, até recentemente o desejo era realizar a criptografia dos arquivos e solicitar uma recompensa. Agora é realizar a mineração de criptomoedas.

O gigante da Internet Google já está alertado sobre essa prática. Felizmente para os usuários, as ameaças incluídas no falso instalador do Google Chrome são detectadas pela maioria das ferramentas de segurança, mesmo antes de serem executadas.

Então, o que você pensa sobre isso? Basta compartilhar suas opiniões e pensamentos na seção de comentários abaixo.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format