Hackers estão usando o Google Ads, para disseminar malware em dispositivos de usuários que procuram por softwares populares como Grammarly, Slack, Dashlane, Zoom, Thunderbird e mais.

De acordo com o site Bleeping Computer, os agentes dessa ameaça estão clonando sites oficiais dos softwares para distribuir versões trojanizadas do software.

Os malwares utilizados nessa campanha são algumas variantes do Raccoon Stealer, uma versão modificada do Vidar Stealer e o trojan bancário IcedID. Esses malwares permitem que o invasor execute ataques críticos como ransomware para roubo de dados. Segundo o relatório da empresa de cibersegurança Trend Micro, os anúncios falsos também permitem que os hackers obtenham lucros financeiros.

Recentemente também foi identificada uma campanha semelhante de typosquatting que usava mais de 200 domínios maliciosos que se passavam por 27 marcas verdadeiras para baixar malwares em dispositivos Windows e Android.

A prática cibercriminosa é conhecida como MasquerAds, e dissemina os anúncios falsos dos serviços e softwares populares nos resultados de pesquisa feitas pelo usuário. De acordo com pesquisadores da Guardio Labs e Trend Micro, o Google Ads ajuda os malfeitores a promover as páginas falsas de download dos softwares, deixando-as no topo da lista das buscas do Google.

Anúncio promovido pelo Google Ads para download do software malicioso (Imagem: Reprodução/ TrendMicro)

Para ultrapassar a detecção do Google, os cibercriminosos utilizavam um truque que, ao clicar no anúncio, os usuários eram levados a um site aleatório e na sequência redirecionaram para o site malicioso que copiava a página de algum software.

Confira abaixo alguns dos sites falsos de softwares promovidos pelo Google Ads:

Além de ficar atento ao site que está sendo redirecionado, uma dica para evitar esses anúncios falsos é instalar uma extensão de bloqueio de anúncios no navegador.