Em tática ambiciosa, um novo ataque de malware se passa pelo Google Authenticator em site falso e investe até em uma propaganda no próprio Google, enganando usuários que desejam fazer o download dos aplicativos.
A estratégia dos hackers funcionou: os anúncios estavam aparecendo no buscador, simulando inclusive a URL da big tech.
➡️O anúncio malicioso (que aplica a estratégia de malvertising) foi descoberto pela Malwarebytes, empresa de cibersegurança. A propaganda contava com as URLs “google.com” e “https://www.google.com”, contendo até com um selo de “Site Oficial”.
Site falso rouba dados dos usuários
Ao entrar na página, há um ícone de download do Google Authenticator, mas na verdade é baixado um arquivo .exe hospedado no GitHub:
O portal “Bleeping Computer” alerta que o pacote cibercriminoso veio com assinaturas de empresas diferentes em 2 dias distintos. Isso é bastante preocupante: significa que o arquivo pode ganhar credibilidade para driblar barreiras de segurança do Windows.
Por sua vez, o arquivo malicioso baixado no site falso contém o “DeerStealer”, um malware especializado em roubar cookies, credenciais de acesso e outros dados armazenados no navegador da vítima.
Fique atento!
Ao fazer um donwload, preste atenção aos endereços mostrados na barra do navegador e desconfie de URLs desconhecidas.
🚨Vale destacar: o Google Authenticator não tem versão para PC, somente para iOS e Android!
Com informações de: Bleeping Computer e Malwarebytes
Imagem: Freepik
