2021/08/02

Google direccionou pessoas para browser Brave com malware

Foi detectada uma campanha que usava publicidade da Google para direccionar os utilizadores para uma versão do Brave com malware.

É incrível como, com tanta conversa sobre a preocupação com a segurança, empresas como a Google (e não só) pareçam deixar essas preocupações de lado quando se trata de ganhar dinheiro com isso. Foi precisamente isso que estava a acontecer com quem pesquisasse pelo browser Brave no motor de pesquisa da Google, que lhes podia apresentar publicidade fraudulenta sobre o browser (melhor posicionada que o resultado para o site oficial), e que direccionava as potenciais vítimas para um site falso bravē.com (usando um e com acento para tentar apanhar os mais distraídos) - e que até contava com certificado de segurança para inspirar maior confiança.
Uma investigação revelou que o mesmo servidor estava também a alojar outros sites fraudulentos com domínios registados pela mesma empresa, que também tinham como objectivo fazerem-se passar por sites populares, como: screēncast.com, flīghtsimulator.com, ēxodus.com, torbrōwser.com, tēlegram.com, etc. Todos eles usando a táctica de usar domínios com letras com acentos, para se fazerem passar pelos sites legítimos.

A grande diferença é que quando os visitantes fizerem o download dos programas nestes sites, receberão versões modificadas com malware incluído, que permitirá espiar tudo aquilo que fazem nos seus computadores.

Tenham muito cuidado com aquilo em que clicam para chegar a um site supostamente oficial, até mesmo quando se trata de algo que é apresentado pela Google - que, como aqui ficou demonstrado, até pode estar a promover sites maliciosos com maior proeminência do que os sites oficiais.

4 comentários:

  1. Aqui fica provado que um bloqueador de publicidade ajuda a aumentar o nível de segurança dos equipamentos.

    ResponderEliminar
    Respostas
    1. Claro que é, só o não ter de fugir dos banners que aparecem faz com que o nivel de segurança aumente, principalmete quando existem adblokers como o adguard que bloqueiam linkes maliciosos e pop-ups faz uma grande diferença na segurança.

      Eliminar
  2. damos as culpas ao google neste caso mas e preciso ver que a primeira falha esta na compra dominio, se bem que nao e crime comprar dominios semelhantes aos ja existentes devia contudo haver um systema automatico de controle que activasse um alerta e o dominio teria de ser verificado por um humano, solicitando-se documento de identificacao ao comprador iria de certa forma reduzir a compra de dominios semelhantes aos ja existentes de grandes empresas, enquanto nada nesta que devia ser a primeira barreira de seguranca for feito muitos mais esquemas vao aparecer.

    ResponderEliminar