X e Google com publicidade a malware que rouba criptomoedas

O X e a Google têm apresentado publicidade que direcciona os utilizadores para o malware MS Drainer que já roubou quase $60M a milhares de vítimas nos últimos meses.

Não é a primeira vez que somos confrontados com publicidade maliciosa, mas mais uma vez se pode argumentar que as plataformas como a Google e o X (Twitter) não têm feito as verificações de segurança que deveriam fazer, nem tão pouco têm sido rápidas a reagir a campanhas deste tipo.

No X é habitual os utilizadores depararem-se com publicidade excessiva a criptomoedas e NFTs, e quem arriscar clicar nessas publicidades poderá muito bem vir a juntar-se às mais de 63 mil vítimas do MS Drainer que já roubou 59 milhões de dólares nos últimos nove meses. Estas publicidades maliciosas direccionam as vítimas para sites de phishing, mas também tentam dificultar a sua detecção ao fazerem a verificação da localização: utilizadores nas regiões alvo são direccionados para os sites maliciosos, mas utilizadores no resto do mundo são direccionados para sites legítimos ou sem malware.

A campanha parece ter predominância no X, onde os investigadores dizem que chegou a surgir em seis de cada nove anúncios no seu feed. Há também contas que têm promovido estas publicidades maliciosas e que parecem ter sido infiltradas pelos atacantes sem conhecimento dos responsáveis legítimos.

Para quem já tem por hábitos simplesmente ignorar a publicidade no X e usar um ad-blocker em tudo o resto, não haverá grandes alterações a fazer à sua rotina; para todos os outros, é mais um aviso que relembra os perigos de se clicar nas publicidades que prometem oferecer e dar coisas.