Google encaminhou utilizadores para browser Brave com malware

Foi detectada uma campanha que usava publicidade da Google para direccionar os utilizadores para uma versão do Brave com malware.

É incrível como, com tanta conversa sobre a preocupação com a segurança, empresas como a Google (e não só) pareçam deixar essas preocupações de lado quando se trata de ganhar dinheiro com isso. Foi precisamente isso que estava a acontecer com quem pesquisasse pelo browser Brave no motor de pesquisa da Google, que lhes podia apresentar publicidade fraudulenta sobre o browser (melhor posicionada que o resultado para o site oficial), e que direccionava as potenciais vítimas para um site falso bravē.com (usando um e com acento para tentar apanhar os mais distraídos) - e que até contava com certificado de segurança para inspirar maior confiança.

Uma investigação revelou que o mesmo servidor estava também a alojar outros sites fraudulentos com domínios registados pela mesma empresa, que também tinham como objectivo fazerem-se passar por sites populares, como: screēncast.com, flīghtsimulator.com, ēxodus.com, torbrōwser.com, tēlegram.com, etc. Todos eles usando a táctica de usar domínios com letras com acentos, para se fazerem passar pelos sites legítimos.

A grande diferença é que quando os visitantes fizerem o download dos programas nestes sites, receberão versões modificadas com malware incluído, que permitirá espiar tudo aquilo que fazem nos seus computadores.

Tenham muito cuidado com aquilo em que clicam para chegar a um site supostamente oficial, até mesmo quando se trata de algo que é apresentado pela Google - que, como aqui ficou demonstrado, até pode estar a promover sites maliciosos com maior proeminência do que os sites oficiais.

Por Carlos Martins 16:21  Segurança  Sem comentários