Especialistas em segurança cibernética descobriram publicidade maliciosa nos resultados de pesquisa do Google. O link de pesquisa leva a um site falso do aplicativo de autenticação de dois fatores Google Authenticator, que distribui malware “DeerStealer” projetado para roubar informações pessoais.
Fonte da imagem: Benjamin Dada/Unsplash
De acordo com Garon, o link para o site falso parecia o endereço oficial do mecanismo de busca “https://www.google.com”. Como ficou conhecido, o anunciante que postou o malware passou por uma verificação de identidade do Google e foi listado como “Identidade verificada”. Sua localização indicava os Estados Unidos e a descrição do anúncio incluía o texto “Site Oficial”.
A situação levantou dúvidas sobre o mecanismo de verificação tanto do anunciante quanto dos produtos que ele anuncia. “Não está claro como o Google verifica as informações sobre seus anúncios, incluindo o nome real do anunciante, localização e autenticidade do produto, antes de o anúncio ser publicado”, observa Garon. Afinal, o Google afirma em suas regras que utiliza uma combinação de verificação manual e automatizada, mas que a publicidade maliciosa ainda é moderada.
Depois de descobrir o problema, o Google removeu imediatamente o anúncio. “Proibimos anúncios que tentam contornar nossos termos de serviço, ocultando a identidade do anunciante, a fim de enganar os usuários e distribuir malware”, disse o Google. “Caso descubramos um anúncio que viole nossas políticas, iremos removê-lo e suspender todas as atividades associadas à conta do anunciante o mais rápido possível, como fizemos neste caso”.
A análise do código do malware revelou que ele continha texto em russo, e a empresa de segurança cibernética AnyRun o vinculou a uma conta de bot do Telegram. Esta não é a primeira vez que publicidade maliciosa aparece nos resultados de pesquisa do Google. O desenvolvedor do programa antivírus MalwareBytes relembrou um incidente semelhante com publicidade falsa da Amazon no ano passado.
O Google afirma que está combatendo a “publicidade maliciosa” e removeu mais de 3,4 bilhões de anúncios e suspendeu 12,7 milhões de contas de anunciantes somente no ano passado.
A montadora japonesa Honda Motor anunciou seu primeiro prejuízo operacional desde sua abertura de capital…
Os rumores sobre o lançamento iminente da pré-venda do ambicioso thriller de mundo aberto e…
Um grupo de pesquisadores de cibersegurança da Califórnia, usando o modelo de IA Anthropic Mythos,…
Cientistas chineses criaram uma nova versão do computador quântico fotônico Jiuzhang, apresentado pela primeira vez…
A Anatel, agência reguladora brasileira, divulgou imagens do próximo controle Xbox Elite, que apresenta diversas…
Os desenvolvedores do estúdio uzbeque Kraken Express relataram novos sucessos para seu simulador de sobrevivência…