Especialistas em segurança cibernética descobriram publicidade maliciosa nos resultados de pesquisa do Google. O link de pesquisa leva a um site falso do aplicativo de autenticação de dois fatores Google Authenticator, que distribui malware “DeerStealer” projetado para roubar informações pessoais.
Fonte da imagem: Benjamin Dada/Unsplash
De acordo com Garon, o link para o site falso parecia o endereço oficial do mecanismo de busca “https://www.google.com”. Como ficou conhecido, o anunciante que postou o malware passou por uma verificação de identidade do Google e foi listado como “Identidade verificada”. Sua localização indicava os Estados Unidos e a descrição do anúncio incluía o texto “Site Oficial”.
A situação levantou dúvidas sobre o mecanismo de verificação tanto do anunciante quanto dos produtos que ele anuncia. “Não está claro como o Google verifica as informações sobre seus anúncios, incluindo o nome real do anunciante, localização e autenticidade do produto, antes de o anúncio ser publicado”, observa Garon. Afinal, o Google afirma em suas regras que utiliza uma combinação de verificação manual e automatizada, mas que a publicidade maliciosa ainda é moderada.
Depois de descobrir o problema, o Google removeu imediatamente o anúncio. “Proibimos anúncios que tentam contornar nossos termos de serviço, ocultando a identidade do anunciante, a fim de enganar os usuários e distribuir malware”, disse o Google. “Caso descubramos um anúncio que viole nossas políticas, iremos removê-lo e suspender todas as atividades associadas à conta do anunciante o mais rápido possível, como fizemos neste caso”.
A análise do código do malware revelou que ele continha texto em russo, e a empresa de segurança cibernética AnyRun o vinculou a uma conta de bot do Telegram. Esta não é a primeira vez que publicidade maliciosa aparece nos resultados de pesquisa do Google. O desenvolvedor do programa antivírus MalwareBytes relembrou um incidente semelhante com publicidade falsa da Amazon no ano passado.
O Google afirma que está combatendo a “publicidade maliciosa” e removeu mais de 3,4 bilhões de anúncios e suspendeu 12,7 milhões de contas de anunciantes somente no ano passado.
A startup de IA Poolside está negociando com provedores de nuvem, incluindo o Google, na…
Os modelos de inteligência artificial são propensos a enganar os usuários e a outras manipulações…
Uma pesquisa da SemiAnalysis sugere que, em meio ao boom da IA, nem todas as…
A Yandex planeja começar a comercializar veículos robóticos em 2028, tanto no setor de táxis…
Esta semana, o código-fonte do serviço Claude Code da Anthropic vazou — a empresa tomou…
A memória empilhada, chamada HBM, é considerada uma das mais rápidas do mercado, mas continua…