Malvertising da Pesquisa Google é um fenômeno desagradável de anúncios maliciosos nos resultados de mecanismos de pesquisa. Os anúncios lá em cima são chamados para facilitar a localização de usuários interessados em consultas específicas, mas acabou sendo mais um objeto de exploração de hackers. Vamos ver por que esses links aparecem, quão perigosos eles são, e como você pode se proteger.
O que é malvertising na Pesquisa Google?
Primeiro, vamos verificar as principais definições, pois eles podem ser desconhecidos para alguns usuários. Malvertising is a shortening from “malicious advertising”, o que diz por si muito bem. Anúncios na Pesquisa Google, por outro lado, são confiáveis, como eles carregam o nome do maior mecanismo de pesquisa. Dias antes, eles provaram ter um mecanismo de verificação robusto que eliminou coisas potencialmente prejudiciais dos resultados de pesquisa. As coisas mudaram nos últimos meses, exatamente, em novembro 2022. Anúncios maliciosos que tentavam imitar páginas de download de ferramentas legítimas preencheram os resultados da pesquisa, muitas vezes despejando a página genuína para a 4ª a 5ª posição nos resultados.
À medida que a Microsoft aperta as pontas soltas e os droppers de malware baseados em macro se tornam mais difíceis de serem aproveitados pelos atores de ameaças – os traficantes de dados estão cada vez mais abusando do envenenamento e/ou malvertising de SEO.
Intel através @malwrhunterteam & @wdormann pic.twitter.com/iKy7yEN3g2
— vx-underground (@vxunderground) Janeiro 18, 2023
Esses links geralmente tentam falsificar não apenas o cabeçalho de uma página, mas também o endereço URL. Eles incluem o nome de um programa, e algumas palavras-chave parecer legítimo. As palavras podem ser adicionadas através de um símbolo de traço, ou como um domínio de segundo nível. O domínio de nível superior, enquanto isso, geralmente é algo barato, como .click ou .top. Esses TLDs custam cerca de um dólar, e geralmente não exigem documentos para registrar. Domínios mais caros, como um clássico .com, também pode ser usado, então não os aceite como uma marca de qualidade.
Alguns anúncios falsos podem incluir a chamada camuflagem de domínio. O URL inicial será 100% legítimo, como youtube.com ou twitter.com. Depois de clicar, um mecanismo de camuflagem será acionado, e jogar você em um site que é completamente diferente daquele que você estava vendo na barra de URL. Essa abordagem tem mais a ver com enganar as pessoas para que liguem para um suporte falso ou instalem “uma ferramenta de segurança recomendada”.
Geralmente, anúncios maliciosos aparecem em consultas de pesquisa relacionadas a programas gratuitos populares. Até agora encontrei anúncios maliciosos para os seguintes programas e pacotes de software:
- Liquidificador
- Leitor VLC
- Oracle VM VirtualBox
- Bloco de anotações ++
- LibreOffice
- Capcut
- Nota Estúdio
- CCleaner
- WinRAR
- Rufo
- Produtos Adobe
- Ampliar vídeo
- Drivers AMD e nVidia
- Bibliotecas Python
Por que eles aparecem?
A principal razão para o aparecimento desses anúncios é o mau controle do conteúdo publicitário pelo Google. Claro, a empresa não é um vice-esquadrão, e não deve manter a qualidade absolutamente elevada da publicidade. Mas é inferior para a imagem de tal empresa permitir a publicação de anúncios puramente falsos, especialmente nas primeiras posições dos resultados de pesquisa. Algum tempo antes, a mesma “pandemia” aconteceu no YouTube. Grandes quantidades de anúncios fraudulentos de fundos de caridade copiados e colados, Sorteios, promoções falsas de um novo iPhone/Samsung com 80% desconto – eles não eram apenas de baixa qualidade ou pouco convincentes. Todas essas coisas apontam para alguns problemas sérios dentro da equipe do Google, que está em ordem para revisar os anúncios a serem postados..
O outro lado da moeda são os canalhas que realmente organizam essa bagunça. A maior parte do tempo, eventos deste tipo têm como objetivo espalhar malware. Quanto mais tais métodos estiverem disponíveis, mais sustentável será o “negócio” dos hackers. Na borda de 2022, Microsoft finalmente banida a execução de macros que vêm da Internet. Macros são miniaplicativos do MS Office que permitem conteúdo atualizado dinamicamente nos documentos. As violações no mecanismo utilizado para lidar com elas são tão fáceis de explorar que hackers estavam usando-o massivamente para eliminar a carga útil do malware. Depois dessa proibição, bandidos começaram a procurar outro remédio para seus atos obscuros. E os anúncios da Pesquisa Google aconteceram no caminho.
A malvertising da Pesquisa Google é perigosa??
O Google tem imensa cobertura de usuários. Com mais 8 bilhões de consultas por dia, torna os resultados de pesquisa provavelmente uma das maiores redes de publicidade existentes. Um anúncio malicioso pode ser visto por milhões, e milhares clicarão nele. Quando há pelo menos 10 tópicos que contêm anúncios maliciosos do Google – as coisas pioram em ordens de magnitude.
Ontem à noite todo o meu sustento digital foi violado.
Todas as contas conectadas a mim, tanto pessoal quanto profissionalmente, foram hackeadas e usadas para prejudicar outras pessoas.
Menos importante, Perdi uma quantia que mudou minha vida do meu patrimônio líquido
— Deus NFT (@NFT_GOD) Janeiro 15, 2023
Acima você pode ver a triste história de um usuário do Twitter com o apelido NFT God, que sofreu sérios danos depois de ser atraído para baixar o OBS Studio através de um link tão falso.
Como mostra a pesquisa, na maioria das vezes, malware que é entregue após seguir esse link tem como objetivo roubar dados. O arquivo que você deseja baixar não é malware em si, é um script maligno cujo único propósito é entrar em contato com o C&Servidor C. Isto, por sua vez, envia malware para o seu dispositivo, usando uma conexão que o script estabeleceu. O spyware que chega dessa forma não dará chance à sua privacidade. Ransomware é mais um tipo de malware que pode chegar através de tal abordagem.
Outros possíveis casos de malvertising da Pesquisa Google contêm ofertas fraudulentas de suporte técnico. Esse é o caso quando um grupo de malandros impõe suporte técnico legítimo. Eles geralmente levam o nome de Microsoft, e os banners geralmente contêm “nota de segurança urgente da Microsoft”. Essa nota diz que seu PC está bloqueado ou inundado com malware, e você precisa entrar em contato com o “suporte” deles com urgência. O número postado no banner leva você to a scam tech support isso forçará você a conceder acesso remoto ao seu PC ou instalar um programa questionável “para limpar o sistema”.
Como me proteger da malvertising da Pesquisa Google?
O Google costumava prestar muita atenção aos seus anúncios. Possivelmente, só tem alguns problemas em manter a concentração, assim o problema será resolvido muito rapidamente. Mas é sempre melhor esperar o melhor e estar preparado para o pior.
- Evite anúncios na Pesquisa Google. Mesmo que você os veja com um link para um site legítimo, nem sempre é representativo de para onde será enviado. Quando os principais resultados da pesquisa geralmente consistem em anúncios, role para baixo para encontrar os links para páginas genuínas.
- Use um mecanismo de pesquisa diferente. Ser o maior mecanismo de pesquisa nem sempre significa ter excelentes resultados de pesquisa. Algumas pessoas preferem o DuckDuckGo por causa de suas alegações de ser livre de rastreamento e telemetria. No entanto, também pode ser adequado ao caso de anúncios suspeitos na Pesquisa Google. Você é livre para experimentar qualquer um dos presentes no mercado.
- Inscreva-se usando um software anti-malware decente. Somente tendo uma ferramenta que possa dizer com eficácia se o arquivo que você obteve da Internet é claro ou malicioso você terá certeza de suas ações. Ter um que seja capaz de bloquear o acesso a sites maliciosos irá mitigar seriamente o problema. GridinSoft Anti-Malware é aquele que pode atender a ambas as necessidades – detecção de malware e segurança de rede. Atualizações constantes do banco de dados permitem manter a eficiência mesmo contra as ameaças mais recentes.
