2023/01/19

Google com publicidade maliciosa de programas populares

Clicar no primeiro link para download de um programa pesquisado no Google pode levar os utilizadores para versões com malware.

A Google dá prioridade aos anúncios sobre os resultados das pesquisas, e isso é algo que está a ser aproveitado por atacantes para difundir versões maliciosas de programas populares. Quem procurar por programas como o 7-Zip, Notepad++, VLC, e muitos outros, tem grandes probabilidades de primeiro se deparar com links patrocinados que tentam levar as vítimas para sites não oficiais onde lhes será oferecido um programa com malware incluído em vez do programa que pretendiam.

Estas campanhas afectam até utilitários um pouco mais técnicos, como o Rufus, de criação de pens USB de arranque.

Por vezes a situação torna-se bastante caricata, como no caso que se segue, onde uma pesquisa do programa de modelação 3D Blender, a Google fez questão de apresentar, não um link malicioso, nem dois, mas sim três resultados para versões maliciosas do programa, antes de finalmente apresentar o link para o site legítimo.

Se na maioria dos casos será bastante fácil reparar que se tratam de sites suspeitos e que nada têm a ver com os sites oficiais legítimos, nalguns casos a coisa pode tornar-se mais complicada. Um dos sites maliciosos do Rufus utilizava um domínio .pro que poderia ser capaz de enganar muitos utilizadores. E, no caso de serem utilizadores que estão a ter o primeiro contacto com estes programas, o risco para descarregaram uma destas versões maliciosas aumenta exponencialmente.

Até ao momento foram detectadas campanhas de publicidade maliciosa para resultados de pesquisas do:
  • 7-Zip
  • Blender 3D
  • Capcut
  • CCleaner
  • Notepad++
  • OBS
  • Rufus
  • VirtualBox
  • VLC Media Player
  • WinRAR
  • Putty

Não deixa de ser curioso que, quando um comum mortal tenta criar uma campanha publicitária na Google, enfrenta uma série de restrições e limitações que, na maioria das vezes, impede que se utilizem nomes registados. No entanto, neste caso, não parece ter problemas em deixar que sejam criadas campanhas maliciosas, que muitas vezes apontam para sites que estão eles próprios já estão marcados como sendo fontes de malware.

6 comentários:

  1. Já reparei nisso. Os primeiros resultados vinham de sites desconhecidos cujo link não tinha nada que ver com a pesquisa.

    ResponderEliminar
  2. Isso significa que quem está por trás tem toneladas de dinheiro para descarregar na plataforma de anúncios da Google.

    Logo, isto não é coisa de ym pequeno grupo de hackers ou coisa género.

    Isso é caça grossa.

    ResponderEliminar
  3. Nunca tal coisa vi. Estranhei ser só eu. Depois lembrei-me que não vejo anúncios no Google há 20 anos, pelo menos.

    ResponderEliminar
    Respostas
    1. (precisamente por usar os extras que a Google tanto quer eliminar da face do Chrome...)

      Eliminar