Os cibercriminosos estĂŁo recorrendo a tĂĄticas inescrupulosas para implantar o malware Bonanza, explorando os anĂșncios de pesquisa do Google.
Os hackers estĂŁo aproveitando o mecanismo de publicidade do mecanismo de busca para espalhar o software malicioso, colocando usuĂĄrios desavisados ââem risco de ataques cibernĂ©ticos.
Esta tĂ©cnica dissimulada destaca a necessidade de maior vigilĂąncia e cautela ao navegar na Internet, especialmente ao clicar em anĂșncios.
Os hackers abusam dos anĂșncios de pesquisa do Google para implantar malware porque isso lhes permite atingir um pĂșblico amplo rapidamente.
Ao disfarçar links maliciosos como anĂșncios legĂtimos, eles podem induzir os usuĂĄrios a clicar neles, levando a downloads de malware ou tentativas de phishing.
AlĂ©m disso, a vasta base de usuĂĄrios do Google oferece um amplo pĂșblico-alvo para seus ataques. Pesquisadores de segurança cibernĂ©tica da Malwarebytes recentemente identificado que os hackers estĂŁo abusando ativamente dos anĂșncios de pesquisa do Google para implantar o malware âBonanzaâ.
AnĂșncios dinĂąmicos de pesquisa proporcionam bonança
A malvertising geralmente resulta de anĂșncios injetados ou criados intencionalmente. Mas, recentemente, a malvertising acidental ocorreu devido a dois fatores principais:-
- Site comprometido
- AnĂșncios dinĂąmicos de pesquisa do Google
Sem o conhecimento do proprietĂĄrio do site, um anĂșncio desonesto para desenvolvedores Python levou a uma pĂĄgina hackeada, oferecendo o aplicativo para download, mas instalando mais de uma dĂșzia de malwares.
Um site de planejamento de casamento com depoimentos de clientes foi injetado com malware e estava mudando tĂtulos e adicionando sobreposiçÔes promovendo chaves seriais de software, como Pycharm.
Os anĂșncios dinĂąmicos de pesquisa (DSA) do Google geram automaticamente anĂșncios a partir do conteĂșdo do site, convenientes para os anunciantes, mas suscetĂveis a abusos se o conteĂșdo do site for alterado sem o conhecimento do proprietĂĄrio, levando a anĂșncios enganosos.
Voltando Ă origem da investigação, uma pesquisa no Google por âpycharmâ exibiu um anĂșncio com incompatibilidade entre o tĂtulo (software do desenvolvedor) e a descrição (planejamento do casamento).
O Google Ads criou esse anĂșncio a partir da pĂĄgina hackeada, tornando o proprietĂĄrio do site uma vĂtima involuntĂĄria que paga pelo anĂșncio malicioso.
Os pesquisadores que clicam no tĂtulo do anĂșncio do PyCharm podem ser redirecionados para a pĂĄgina comprometida com o link para download.
A execução do instalador inunda seu computador com malware, tornando-o inĂștil. Criminosos inexperientes carregam software em troca de comissĂ”es, mas nĂŁo Ă© um ataque sutil.
Este incidente incomum pode ter passado despercebido pelos hackers do site. Sites comprometidos sĂŁo monetizados de vĂĄrias maneiras e detectar isso Ă© complicado, pois os anĂșncios parecem legĂtimos.
RecomendaçÔes
A seguir, mencionamos todas as recomendaçÔes oferecidas pelos pesquisadores: –
- Seja cauteloso com os anĂșncios.
- NĂŁo baixe software crackeado.
- Verifique regularmente as pĂĄginas de destino vinculadas aos seus anĂșncios.
- Proteja sua conta do Google Ads com 2FA para evitar acesso não autorizado e alteraçÔes em suas campanhas.
- Mantenha-se atualizado com os Ășltimos desenvolvimentos em publicidade online e segurança cibernĂ©tica.
- Configure alertas por e-mail para sua conta do Google Ads para receber notificaçÔes de atividades incomuns ou violaçÔes de polĂticas.
Proteja-se contra vulnerabilidades usando o Patch Manager Plus para corrigir rapidamente mais de 850 aplicativos de terceiros. Experimente um teste gråtis para garantir 100% de segurança.