NotĂ­cias de dispositivos mĂłveis, gadgets, aplicativos Android

Hackers abusam de anĂșncios de pesquisa do Google para implantar malware Bonanza

Os cibercriminosos estĂŁo recorrendo a tĂĄticas inescrupulosas para implantar o malware Bonanza, explorando os anĂșncios de pesquisa do Google.

Os hackers estĂŁo aproveitando o mecanismo de publicidade do mecanismo de busca para espalhar o software malicioso, colocando usuĂĄrios desavisados ​​em risco de ataques cibernĂ©ticos.

Esta tĂ©cnica dissimulada destaca a necessidade de maior vigilĂąncia e cautela ao navegar na Internet, especialmente ao clicar em anĂșncios.

Os hackers abusam dos anĂșncios de pesquisa do Google para implantar malware porque isso lhes permite atingir um pĂșblico amplo rapidamente.

Ao disfarçar links maliciosos como anĂșncios legĂ­timos, eles podem induzir os usuĂĄrios a clicar neles, levando a downloads de malware ou tentativas de phishing.

AlĂ©m disso, a vasta base de usuĂĄrios do Google oferece um amplo pĂșblico-alvo para seus ataques. Pesquisadores de segurança cibernĂ©tica da Malwarebytes recentemente identificado que os hackers estĂŁo abusando ativamente dos anĂșncios de pesquisa do Google para implantar o malware “Bonanza”.

AnĂșncios dinĂąmicos de pesquisa proporcionam bonança

A malvertising geralmente resulta de anĂșncios injetados ou criados intencionalmente. Mas, recentemente, a malvertising acidental ocorreu devido a dois fatores principais:-

  • Site comprometido
  • AnĂșncios dinĂąmicos de pesquisa do Google

Sem o conhecimento do proprietĂĄrio do site, um anĂșncio desonesto para desenvolvedores Python levou a uma pĂĄgina hackeada, oferecendo o aplicativo para download, mas instalando mais de uma dĂșzia de malwares.

Um site de planejamento de casamento com depoimentos de clientes foi injetado com malware e estava mudando títulos e adicionando sobreposiçÔes promovendo chaves seriais de software, como Pycharm.

Os anĂșncios dinĂąmicos de pesquisa (DSA) do Google geram automaticamente anĂșncios a partir do conteĂșdo do site, convenientes para os anunciantes, mas suscetĂ­veis a abusos se o conteĂșdo do site for alterado sem o conhecimento do proprietĂĄrio, levando a anĂșncios enganosos.

Voltando Ă  origem da investigação, uma pesquisa no Google por ‘pycharm’ exibiu um anĂșncio com incompatibilidade entre o tĂ­tulo (software do desenvolvedor) e a descrição (planejamento do casamento).

NĂłs recomendamos:  Os 17 principais aplicativos de mangĂĄ para iOS e Android (2023)

O Google Ads criou esse anĂșncio a partir da pĂĄgina hackeada, tornando o proprietĂĄrio do site uma vĂ­tima involuntĂĄria que paga pelo anĂșncio malicioso.

Os pesquisadores que clicam no tĂ­tulo do anĂșncio do PyCharm podem ser redirecionados para a pĂĄgina comprometida com o link para download.

A execução do instalador inunda seu computador com malware, tornando-o inĂștil. Criminosos inexperientes carregam software em troca de comissĂ”es, mas nĂŁo Ă© um ataque sutil.

Este incidente incomum pode ter passado despercebido pelos hackers do site. Sites comprometidos sĂŁo monetizados de vĂĄrias maneiras e detectar isso Ă© complicado, pois os anĂșncios parecem legĂ­timos.

RecomendaçÔes

A seguir, mencionamos todas as recomendaçÔes oferecidas pelos pesquisadores: –

  • Seja cauteloso com os anĂșncios.
  • NĂŁo baixe software crackeado.
  • Verifique regularmente as pĂĄginas de destino vinculadas aos seus anĂșncios.
  • Proteja sua conta do Google Ads com 2FA para evitar acesso nĂŁo autorizado e alteraçÔes em suas campanhas.
  • Mantenha-se atualizado com os Ășltimos desenvolvimentos em publicidade online e segurança cibernĂ©tica.
  • Configure alertas por e-mail para sua conta do Google Ads para receber notificaçÔes de atividades incomuns ou violaçÔes de polĂ­ticas.

Proteja-se contra vulnerabilidades usando o Patch Manager Plus para corrigir rapidamente mais de 850 aplicativos de terceiros. Experimente um teste gråtis para garantir 100% de segurança.

Table of Contents