Especialistas em segurança cibernética descobriram publicidade maliciosa nos resultados de pesquisa do Google. O link de pesquisa leva a um site falso do aplicativo de autenticação de dois fatores Google Authenticator, que distribui malware “DeerStealer” projetado para roubar informações pessoais.

Fonte da imagem: Benjamin Dada/Unsplash

De acordo com Garon, o link para o site falso parecia o endereço oficial do mecanismo de busca “https://www.google.com”. Como ficou conhecido, o anunciante que postou o malware passou por uma verificação de identidade do Google e foi listado como “Identidade verificada”. Sua localização indicava os Estados Unidos e a descrição do anúncio incluía o texto “Site Oficial”.

A situação levantou dúvidas sobre o mecanismo de verificação tanto do anunciante quanto dos produtos que ele anuncia. “Não está claro como o Google verifica as informações sobre seus anúncios, incluindo o nome real do anunciante, localização e autenticidade do produto, antes de o anúncio ser publicado”, observa Garon. Afinal, o Google afirma em suas regras que utiliza uma combinação de verificação manual e automatizada, mas que a publicidade maliciosa ainda é moderada.

Depois de descobrir o problema, o Google removeu imediatamente o anúncio. “Proibimos anúncios que tentam contornar nossos termos de serviço, ocultando a identidade do anunciante, a fim de enganar os usuários e distribuir malware”, disse o Google. “Caso descubramos um anúncio que viole nossas políticas, iremos removê-lo e suspender todas as atividades associadas à conta do anunciante o mais rápido possível, como fizemos neste caso”.

A análise do código do malware revelou que ele continha texto em russo, e a empresa de segurança cibernética AnyRun o vinculou a uma conta de bot do Telegram. Esta não é a primeira vez que publicidade maliciosa aparece nos resultados de pesquisa do Google. O desenvolvedor do programa antivírus MalwareBytes relembrou um incidente semelhante com publicidade falsa da Amazon no ano passado.

O Google afirma que está combatendo a “publicidade maliciosa” e removeu mais de 3,4 bilhões de anúncios e suspendeu 12,7 milhões de contas de anunciantes somente no ano passado.

avalanche

Postagens recentes

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

39 minutos atrás

Pesquisadores descobriram um vírus ClickLock para macOS que rouba senhas e criptomoedas

\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…

2 horas atrás

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

3 horas atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

4 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

4 horas atrás