Um anúncio com aparência legítimo da Amazon nos resultados de pesquisa do Google redireciona visitantes para um golpe de suporte técnico do Microsoft Defender que bloqueia o navegador.
Hoje, o BleepingComputer foi alertado sobre o que parecia ser um anúncio válido da Amazon nos resultados de pesquisa do Google.
O anúncio mostra a URL legítima da Amazon, assim como no resultado de busca típico da empresa, como mostrado abaixo.
No entanto, clicar no anúncio do Google redirecionará a pessoa para um golpe de suporte técnico fingindo ser um alerta do Microsoft Defender afirmando que você está infectado com o malware ads(exe).finacetrack(2).dll.
Esses golpes de suporte técnico entrarão automaticamente em modo de tela cheia, tornando difícil sair da página sem encerrar o processo do Google Chrome.
No entanto, quando o Chrome é encerrado desta maneira, ao reiniciar, ele solicitará aos usuários que restaurem as páginas fechadas anteriormente, reabrindo o golpe de suporte técnico.
Uma demonstração do anúncio falso da Amazon no Google que leva ao site de golpe de suporte técnico pode ser visto abaixo.
Em junho de 2022, a Malwarebytes descobriu um anúncio do YouTube com aparência legítima que também usava a URL da plataforma, levando ao mesmo golpe de suporte técnico.
Não está claro porque o Google permite que os anunciantes se passem pelas URLs de outras empresas para criar esses golpes de anúncios convincentes.
BleepingComputer entrou em contato com Google e Amazon sobre esse malvertising, mas não recebeu resposta até o momento desta publicação.
Os anúncios do Google têm sido fortemente abusados no último ano por outros autores de ameaças para distribuir malware, que às vezes leva a ataques de ransomware.
Os autores das ameaças criariam réplicas de sites legítimos, mas trocariam os links de download para distribuir programas trojanizados que instalam malware.
A operação de ransomware Royal também cria anúncios do Google promovendo sites maliciosos que instalam beacons do Cobalt Strike.
Esses beacons são usados para fornecer acesso inicial a redes corporativas para conduzir ataques de ransomware.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...