FBI: alerta sobre anúncios de buscadores da web distribuindo malware e phishing

fbi-alerta-sobre-anuncios-de-buscadores-da-web-distribuindo-malware-e-phishing

Um alerta emitido pelo FBI aponta que cibercriminosos estão usando anúncios de buscadores da web para distribuir malware e phishing. Eles estariam usando esses mecanismos de pesquisa para promover sites que distribuem ransomware ou roubam credenciais de login para instituições financeiras e trocas de criptomoedas.

FBI alerta que cibercriminosos estão usando os anúncios de buscadores da web para golpes de malware e phishing

O FBI disse que os agentes de ameaças compram anúncios que se fazem passar por empresas ou serviços legítimos. Esses anúncios aparecem na parte superior das páginas de resultados de pesquisa e levam a sites que parecem idênticos ao site da empresa falsificada.

Quando um usuário procura por esse negócio ou serviço, esses anúncios aparecem no topo dos resultados de pesquisa com uma distinção mínima entre um anúncio e um resultado de pesquisa real.

“Esses anúncios levam a uma página da Web que parece idêntica à página oficial da empresa representada.”

FBI

De acordo com o FBI, ao procurar por software, os anúncios serão vinculados a sites com um link de download para o software com o nome do aplicativo personificado.

Esse comunicado do FBI também alerta sobre anúncios que promovem sites de phishing que imitam plataformas financeiras e, mais especificamente, plataformas de troca de criptomoedas que convidam os visitantes a inserir as credenciais de sua conta. Depois que as credenciais são inseridas nesses sites de phishing, elas são roubadas por agentes de ameaças que as usam para roubar fundos ou vendê-los a outros agentes de ameaças.

O BleepingComputer recentemente ajudou a revelar uma enorme campanha de typosquatting usando mais de 200 sites que personificam projetos de software, exchanges de criptomoedas e plataformas de carteira para empurrar malware para Windows e Android.

No início do ano, um site que se fazia passar pelo editor de imagens do GIMP usou publicidade maliciosa para lançar o ladrão de informações Vidar em seus visitantes desavisados. Embora esses anúncios parecessem estar promovendo o site gimp.org real, conforme mostrado abaixo, eles redirecionavam os usuários para um site diferente que enviava malware.

fbi-alerta-sobre-anuncios-de-buscadores-da-web-distribuindo-malware-e-phishing

Mais casos de golpes

Em março de 2022, os operadores do ladrão de Marte abusaram do Google Ads para promover um site malicioso parecido com o Open Office para distribuir seu malware e fazer suas vítimas.

Mais recentemente, o SANS ISC divulgou uma campanha de malvertising AnyDesk na Pesquisa do Google que soltou o malware IcedID em vez do popular aplicativo de desktop remoto.