- Entrou
- Fev 29, 2008
- Mensagens
- 5,243
- Gostos Recebidos
- 14
Ao pesquisar pelo conhecido Autenticador da Google estão a ser listadas publicidades falsas da ferramenta que infetam os sistemas operativos com malware.
Se pesquisar pelo Autenticador da Google (Google Authenticator) no motor de pesquisa da própria gigante tecnológica, pode deparar-se com resultados em destaque que estão longe de ser oficiais. Na verdade, tratam-se de websites que assumem a Google para enganar os mais distraídos e estão infetados com malware.
Como reporta o Malwarebytes, as páginas em questão personificam a Google, mostrando imagens de publicidade patrocinadas pela própria tecnológica, mas depois numa análise mais cuidada, clicando no link, vê-se que as vítimas são redirecionadas para um website falso do autenticador, chamado chromeweb-authenticators.com. O executável da suposta aplicação de segurança de dois fatores é simplesmente malware.
Veja na galeria mais detalhes:
Ao esmiuçar o código associado ao endereço do website, os investigadores encontraram notas escritas em russo e o ficheiro encontra-se alojado no GitHub. É explicado que o criador do malware, ao alojá-lo na plataforma da Microsoft, esta é uma fonte confiável, não sendo bloqueado pelos meios convencionais. “O Github é um repositório de software, mas nem todas as aplicações ou scripts alojados são legítimos”, refere o Malwarebytes.
E isto acontece porque qualquer pessoa pode criar conta e fazer o upload de ficheiros, neste caso, os autores do malware criaram conta no nome de authe-gogle e alojaram o ficheiro malicioso Anthenticator.exe. O autor do ficheiro tem como assinatura digital “Songyuan Meiying Electronic Products Co., Ltd.”.
Segundo os investigadores, o malware, conhecido como DeerStealer, rouba e extrai dados pessoais da vítima através de um website. E que este tipo de conduta abusiva dos anúncios da Google encontra forma de enganar os utilizadores a visitar websites com phishing e malware. “A premissa destes ataques baseia-se em engenharia social, sendo crítico distinguir os anúncios reais dos falsos”. Neste caso em concreto, o atacante conseguiu-se fazer passar pela Google e ainda distribuir malware disfarçada de produtos da gigante tecnológica.
Se pesquisar pelo Autenticador da Google (Google Authenticator) no motor de pesquisa da própria gigante tecnológica, pode deparar-se com resultados em destaque que estão longe de ser oficiais. Na verdade, tratam-se de websites que assumem a Google para enganar os mais distraídos e estão infetados com malware.
Como reporta o Malwarebytes, as páginas em questão personificam a Google, mostrando imagens de publicidade patrocinadas pela própria tecnológica, mas depois numa análise mais cuidada, clicando no link, vê-se que as vítimas são redirecionadas para um website falso do autenticador, chamado chromeweb-authenticators.com. O executável da suposta aplicação de segurança de dois fatores é simplesmente malware.
Veja na galeria mais detalhes:
Ao esmiuçar o código associado ao endereço do website, os investigadores encontraram notas escritas em russo e o ficheiro encontra-se alojado no GitHub. É explicado que o criador do malware, ao alojá-lo na plataforma da Microsoft, esta é uma fonte confiável, não sendo bloqueado pelos meios convencionais. “O Github é um repositório de software, mas nem todas as aplicações ou scripts alojados são legítimos”, refere o Malwarebytes.
E isto acontece porque qualquer pessoa pode criar conta e fazer o upload de ficheiros, neste caso, os autores do malware criaram conta no nome de authe-gogle e alojaram o ficheiro malicioso Anthenticator.exe. O autor do ficheiro tem como assinatura digital “Songyuan Meiying Electronic Products Co., Ltd.”.
Segundo os investigadores, o malware, conhecido como DeerStealer, rouba e extrai dados pessoais da vítima através de um website. E que este tipo de conduta abusiva dos anúncios da Google encontra forma de enganar os utilizadores a visitar websites com phishing e malware. “A premissa destes ataques baseia-se em engenharia social, sendo crítico distinguir os anúncios reais dos falsos”. Neste caso em concreto, o atacante conseguiu-se fazer passar pela Google e ainda distribuir malware disfarçada de produtos da gigante tecnológica.