Anúncio convincente de falso Google Authenticator vazou nos resultados de pesquisa do Google

Especialistas em segurança cibernética descobriram publicidade maliciosa nos resultados de pesquisa do Google. O link de pesquisa leva a um site falso do aplicativo de autenticação de dois fatores Google Authenticator, que distribui malware “DeerStealer” projetado para roubar informações pessoais.

Fonte da imagem: Benjamin Dada/Unsplash

De acordo com Garon, o link para o site falso parecia o endereço oficial do mecanismo de busca “https://www.google.com”. Como ficou conhecido, o anunciante que postou o malware passou por uma verificação de identidade do Google e foi listado como “Identidade verificada”. Sua localização indicava os Estados Unidos e a descrição do anúncio incluía o texto “Site Oficial”.

A situação levantou dúvidas sobre o mecanismo de verificação tanto do anunciante quanto dos produtos que ele anuncia. “Não está claro como o Google verifica as informações sobre seus anúncios, incluindo o nome real do anunciante, localização e autenticidade do produto, antes de o anúncio ser publicado”, observa Garon. Afinal, o Google afirma em suas regras que utiliza uma combinação de verificação manual e automatizada, mas que a publicidade maliciosa ainda é moderada.

Depois de descobrir o problema, o Google removeu imediatamente o anúncio. “Proibimos anúncios que tentam contornar nossos termos de serviço, ocultando a identidade do anunciante, a fim de enganar os usuários e distribuir malware”, disse o Google. “Caso descubramos um anúncio que viole nossas políticas, iremos removê-lo e suspender todas as atividades associadas à conta do anunciante o mais rápido possível, como fizemos neste caso”.

A análise do código do malware revelou que ele continha texto em russo, e a empresa de segurança cibernética AnyRun o vinculou a uma conta de bot do Telegram. Esta não é a primeira vez que publicidade maliciosa aparece nos resultados de pesquisa do Google. O desenvolvedor do programa antivírus MalwareBytes relembrou um incidente semelhante com publicidade falsa da Amazon no ano passado.

O Google afirma que está combatendo a “publicidade maliciosa” e removeu mais de 3,4 bilhões de anúncios e suspendeu 12,7 milhões de contas de anunciantes somente no ano passado.