Atacantes usam AdWords para infectar usuários do MacOS que tentam baixar Chrome

Tempo de leitura: 1 minuto

Pesquisadores da empresa norte-americana de cibersegurança Cylance identificaram um novo ataque que estava utilizando a própria plataforma de links patrocinados do Google, o AdWords, para infectar usuários do sistema macOS.

De acordo com a companhia, atacantes compraram o principal resultado para buscas feitas no Google pelo termo “Google Chrome”. No anúncio, os atacantes simulavam um link direto para a página de download oficial do navegador, mas, na realidade, direcionam o usuário para a página falsa googlechromelive.com.

No site malicioso, um link simulando o download realiza novos redirecionamentos, descarregando desta vez arquivo malicioso FLVPlayer.dmg na máquina. Apelidado de OSX/InstallMiez ou OSX/InstallCore, o malware instala então o “scareware” Macpurifier, um programa falso que indica que o Mac do usuário estaria infectado e precisaria do download de novos arquivos para limpar a máquina – aumentando assim a infecção com outros malwares. Programa malicioso Macpurifier indica que o dispositivo estaria infectado, baixando novos malwares para “limpá-lo”

O Google foi informado da campanha maliciosa na última terça-feira (25) e já retirou a publicidade do ar. Ainda assim, a recomendação é que usuários que tenham baixado o navegador Chrome em um Mac nos últimos dias realizem um escaneamento da máquina para garantir que nada está fora de ordem.

Fonte: The Register|| CanalTech

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>