Cuidado! Você pode estar prestes a clicar em um anúncio malicioso pensando que está fazendo o download do Google Chrome. Criminosos estão usando o Google Ads para enganar usuários. Ao clicar, você pode acabar baixando um malware disfarçado. Neste artigo, vamos falar sobre como esse golpe está acontecendo e o que você pode fazer para se proteger. Vamos lá!
- Criminosos usam anúncios do Google para espalhar malware disfarçado de Google Chrome.
- Usuários clicam em um anúncio falso e são direcionados para uma página enganosa do Google Sites.
- O download do falso instalador do Chrome também instala o malware SecTopRAT.
- Malwarebytes protege os usuários bloqueando anúncios maliciosos.
- Anúncios falsos se aproveitam da confiança dos usuários em plataformas conhecidas.
Cuidado: Anúncios Maliciosos no Google Ads
Você já parou para pensar que, ao procurar algo no Google, pode acabar clicando em um anúncio perigoso? Criminosos estão usando o Google Ads para enganar usuários, levando-os a baixar malware. O isca dessa vez é um anúncio falso do Google Chrome, o navegador mais popular do mundo. Vamos entender melhor como isso acontece e como você pode se proteger.
O Que Está Acontecendo?
Imagine que você está tentando baixar o Google Chrome. Você faz uma busca e encontra um anúncio que parece legítimo. Ao clicar, é direcionado para uma página falsa que se parece com um site do Google. Essa página é um portal intermediário, semelhante a uma grande campanha de phishing que vimos recentemente.
Quando você clica para baixar, um arquivo chamado GoogleChrome.exe se instala no seu computador. Além de instalar o Chrome verdadeiro, esse arquivo também traz o malware SecTopRAT. Isso é preocupante, não é mesmo?
O Que É SecTopRAT?
O SecTopRAT é um tipo de trojan que permite que criminosos acessem seu computador remotamente. Isso significa que eles podem roubar suas informações pessoais, como senhas e dados bancários, sem que você perceba. Você pode estar se perguntando: “Como isso acontece?”
Como Funciona o Engano?
Quando você procura por “baixar Google Chrome”, pode encontrar um anúncio suspeito. Se olhar atentamente para o link do anúncio, verá que começa com https://sites.google.com. Embora muitos sites lá sejam legítimos, qualquer um pode criar uma página nessa plataforma, permitindo que criminosos pareçam confiáveis enquanto criam anúncios falsos.
Ao clicar no arquivo GoogleChrome.exe, ele se conecta a um site remoto e busca instruções para instalar o malware. O que acontece a seguir é um truque. O malware pede permissões para executar ações que exigem acesso administrativo e adiciona um caminho de exclusão na pasta %appdata%Roaming. Isso é feito para que o Windows Defender não detecte o malware enquanto ele é extraído.
O Processo de Instalação do Malware
Aqui está o que acontece em etapas:
- Download do Malware: O arquivo malicioso se conecta a um site remoto e baixa um fluxo de dados criptografados.
- Descriptografar e Instalar: Esse fluxo é descriptografado e um novo arquivo chamado decrypted.exe é criado na pasta %AppData%RoamingBackupWin. Esse arquivo é o que realmente instala o malware.
- Injeção de Código: O código malicioso é injetado em um processo legítimo chamado MSBuild.exe, que se comunica com a infraestrutura de controle dos criminosos.
- Roubo de Dados: A partir daí, o SecTopRAT pode começar a roubar suas informações.
A Ironia dos Anúncios Maliciosos
É irônico e preocupante que anúncios maliciosos se aproveitem da mesma plataforma que os hospeda. Isso mostra como os criminosos são astutos em usar a confiança que os usuários têm no Google para enganá-los.
Protegendo-se Contra Malware
Agora que você sabe como esses golpes funcionam, como se proteger? Aqui estão algumas dicas:
- Desconfie de Anúncios: Sempre que procurar por um software, preste atenção nos anúncios. Se parecer bom demais para ser verdade, provavelmente é.
- Verifique o URL: Antes de clicar em um link, passe o mouse sobre ele para ver o endereço real. Se não parecer legítimo, não clique.
- Use um Antivírus: Ter um bom software de segurança, como o Malwarebytes, pode ajudar a bloquear esses anúncios maliciosos.
- Mantenha seu Sistema Atualizado: Certifique-se de que seu sistema operacional e programas de segurança estejam sempre atualizados para se proteger contra as últimas ameaças.
Conclusão
Em resumo, cuidado é a palavra de ordem quando se trata de anúncios maliciosos. Você pode estar a um clique de um grande problema, e a isca é um simples download do Google Chrome. Os criminosos estão cada vez mais astutos, usando a confiança que você tem em plataformas conhecidas para enganar e roubar suas informações.
Lembre-se de sempre desconfiar de anúncios, verificar URLs e usar um bom antivírus. A segurança online é um jogo de xadrez, e você precisa estar sempre um passo à frente. Não deixe que a curiosidade ou a pressa o coloquem em risco.
Se você quer saber mais sobre como se proteger ou entender melhor o mundo da segurança digital, não hesite em explorar mais artigos em Foco em Segurança. A informação é a sua melhor defesa!