Malware do Google Ads instala cavalos de Tróia FatalRat em dispositivos para obter controle total
PONTOS CHAVE
- Um relatório revelou que hackers exploram o Google Ads para enganar suas vítimas
- Hackers estão falsificando aplicativos populares como Telegram e Google Chrome para atrair suas vítimas
- A maioria das vítimas de malware está localizada na Ásia
Pesquisadores de segurança cibernética da Eslováquia descobriram que o Google Ads está sendo usado por hackers para instalar malware de acesso remoto, como o FatalRat, para obter controle total dos dispositivos visados.
A ESET, uma empresa de segurança cibernética com sede na Eslováquia, publicou um relatório técnico esta semana sobre a nova campanha de malware que visa usuários de língua chinesa no leste e sudeste da Ásia, informou o HackRead.
De acordo com os pesquisadores, os hackers injetam cavalos de Tróia de acesso remoto em anúncios maliciosos do Google que incentivam os usuários a baixá-los em seus dispositivos.
Os hackers compram espaços de anúncios para aparecer nos resultados de pesquisa do Google e redirecionam os usuários que procuram aplicativos populares para sites maliciosos que hospedam instaladores de trojan.
"Os invasores compraram anúncios para posicionar seus sites maliciosos na seção 'patrocinada' dos resultados de pesquisa do Google. Relatamos esses anúncios ao Google e eles foram prontamente removidos", disseram os pesquisadores da ESET.
"Os atacantes fizeram algum esforço em relação aos nomes de domínio usados em seus sites, tentando ser o mais parecido possível com os nomes oficiais", acrescentaram os pesquisadores.
Os cibercriminosos usaram o malware FatalRat, pois ele contém vários comandos para manipular dados de vários navegadores.
Alguns dos aplicativos falsificados incluem Line, Signal, Skype, Youdao, Electrum, Telegram, WhatsApp , WPS Office, Mozilla Firefox, Google Chrome e Sogou Pinyin Method.
Depois que o malware é implantado nos dispositivos das vítimas, os hackers obtêm controle total dos dispositivos e podem roubar dados dos navegadores da Web dos usuários, executar arquivos maliciosos e capturar teclas digitadas.
Os invasores venderiam os dados roubados do usuário, como credenciais da Web, para fóruns de hackers clandestinos ou os usariam para outras campanhas de crimes cibernéticos.
Segundo o relatório, a maioria das vítimas estava localizada na China, Taiwan, Japão, Malásia, Tailândia, Filipinas, Indonésia, Mianmar e Hong Kong.
"Os sites e instaladores baixados deles são em sua maioria em chinês e, em alguns casos, oferecem falsamente versões de software em chinês que não estão disponíveis na China", escreveram os pesquisadores.
Os pesquisadores descobriram a campanha de malware FatalRat entre agosto de 2022 e janeiro de 2023, mas o Google Ads e o Google AdSense há muito são explorados por hackers para distribuir malware em todo o mundo.
Em dezembro de 2022, o Federal Bureau of Investigation (FBI) alertou o público sobre a mesma tática.
"Esses anúncios também foram usados para representar sites envolvidos em finanças, particularmente plataformas de câmbio de criptomoedas. Esses sites maliciosos parecem ser plataformas de câmbio reais e solicitam que os usuários insiram credenciais de login e informações financeiras, dando aos criminosos acesso para roubar fundos", disse o FBI. disse.
O FBI aconselhou o público a verificar o URL primeiro para garantir que o site é autêntico, usar o URL do site oficial da empresa em vez de pesquisá-lo e instalar uma extensão de bloqueio de anúncios em seus navegadores da Web para bloquear anúncios maliciosos.
O FBI também pediu às empresas que eduquem seus consumidores sobre seus sites oficiais e usem serviços de proteção de domínio para evitar serem falsificados por hackers.
Também pedia às vítimas que denunciassem atividades fraudulentas ao Centro de denúncias de crimes na Internet em www.ic3.gov .
© Copyright IBTimes 2024. All rights reserved.