Hackers estariam roubando dados através de anúncios no Google Ads

Bandidos promovem sites maliciosos que se passam por páginas de softwares verdadeiros.

Por Rodrigo Bueno

publicado em Vida Digital

As pessoas que navegam na internet e que costumam clicar nos anúncios que são promovidos nos sites precisam tomar cuidado com alguns golpes. De acordo com as informações que foram publicadas pelo site Bleeping Computer, hackers estrariam se aproveitando de brechas no sistema de anúncios do Google Ads para promover páginas maliciosas.

O foco seria principalmente os usuários que fazem buscas por alguns softwares e serviços web considerados como populares, como Grammarly, Slack, Dashlane, Zoom, Thunderbird, dentre outros. Os hackers fariam clones dos distes originais, mas essas páginas esconderiam códigos que roubariam dados.

Para conseguir acessar estes dados, os hackers utilizariam variantes do malware Racoon Stealer, uma versão modificada do Vidar Stealer e o trojan bancário IcedID. Esses malwares permitem que o invasor execute ataques críticos como ransomware para roubo de dados.

Relatórios feitos por empresas de cibersegurança como a Trend Micro revelam que os hackers conseguem obter lucros financeiros com estes anúncios, com a identificação de uma campanha semelhante de typosquatting que usava mais de 200 domínios maliciosos que se passavam por 27 marcas verdadeiras para baixar malwares em dispositivos Windows e Android.

O Google conta com alguns sistemas que possuem como principal objetivo analisar os sites para os quais os anúncios apontam, mas os hackers estão se utilizando de um truque relativamente simples para burlar estes sistemas. Ao clicar no anúncio, os usuários são levados  a um site aleatório e, na sequência, acaba sendo redirecionado para o site malicioso.