2023/10/20

Google apresenta publicidade para Keepass malicioso

A Google tem estado a apresentar publicidade para um site falso do Keepass que pode enganar muitas pessoas.

A utilização dos anúncios da Google para promover malware não é novidade, mas desta vez temos uma campanha que pode enganar até alguns utilizadores mais atentos.

O anúncio apresenta-se como sendo publicidade ao Keepass, o popular gestor de passwords open-source, com aspecto completamente legítimo, indicando o endereços do site verdadeiro e sendo apresentada por um anunciante verificado pela Google. O problema é que em vez de ser um anúncio legítimo do Keepass, é um anúncio que direcciona quem clicar nele para um site malicioso que tira partido dos caracteres unicode para passar despercebido.
Será preciso estar extremamente atento para conseguir reparar que em vez do site legítimo keepass.info, estão num site cuja letra k inicial tem um pequeno ponto por baixo (ķ). Um detalhe quase insignificante que a maioria dos utilizadores poderá nem reparar, ou assumir que se trata de alguma sujidade no ecrã.

Como será de imaginar, a versão do Keepass disponibilizado por este site vem com malware incluído, deixando o computador acessível a atacantes.

Resta agora esperar que a Google aproveite este incidente para reforçar o seu processo de validação de anúncios, que tanto parece levar a sério as questões de direitos de autor e copyright, e depois deixa passar casos maliciosos como este, que facilmente deveriam ser detectados através dos mecanismos automáticos (como não estar a direccionar os utilizadores para o site legítimo que refere no próprio anúncio).

Sem comentários:

Enviar um comentário (problemas a comentar?)