Descubra como hackers transformam anúncios do Google para usar malwares que roubam dados

Em muitos contextos de cibersegurança, os indivíduos são responsáveis involuntários por levar ameaças digitais para dentro dos próprios lares. Ultimamente, alguns tipos de buscas no Google infelizmente podem ser discretamente direcionadas por golpistas para programas maliciosos (malwares) com grande potencial de dano.

Uma maneira encontrada recentemente por muitos criminosos virtuais para conseguir enganar suas vítimas é usando as “regras do jogo” do Google de maneira perversa: pagando por anúncios.

Adwares e spywares: danos pessoais e milhões de dólares

Além de manter o principal mecanismo de buscas na internet do mundo, o Google é uma grande empresa do ramo publicitário. De fato, a maior parte de sua receita vem desse tipo de atividade.

A maneira engenhosa do Google ganhar dinheiro é permitir que empresas de todo o mundo comprem espaço e divulgação na internet, direcionando os anúncios exatamente nos sites e para os públicos que tenham maior potencial de pagar pelos serviços e produtos dos anunciantes. Esse serviço publicitário automatizado chama-se Google Ads.

Nesse contexto, criminosos virtuais têm comprado anúncios maliciosos, que podem ser adwares ou spywares. Adwares são programas que exibem propagandas de maneira não autorizada a pessoas na internet (“ad” é anúncio e “software” é programa, em inglês).

Já os spywares são programas espiões, que fornecem informações sobre os usuários, também sem autorização prévia, para algum agente pagante – são eles que “vazam” misteriosamente endereços de e-mail e permitem o direcionamento de mensagens de spam, por exemplo.

Embora haja diretrizes para uma publicidade regular e virtuosa no Google, muitos endereços virtuais não respeitam essas regras. Inclusive, vários deles usam anúncios pagos como uma maneira de infectar máquinas alheias com malwares. Sites que dão acesso a downloads piratas de conteúdo (músicas, vídeo) e streamings gratuitos de filmes, eventos esportivos e séries concentram grande parte desses tipos de malwares.

Uma investigação conduzida pela organização sem fins lucrativos Digital Citizens Alliance, com especialização nos direitos do consumidor digital, estimou em 121 milhões de dólares a receita dos hackers em 2022 com esse tipo de golpe em sites com conteúdo pirata.

As maneiras de obterem dinheiro variam, mas todas dependem da infiltração das máquinas pelo malware oculto: sequestro de dados, roubo de credenciais bancárias, rastreamento de atividades ou a marcação do dispositivo invadido para ataques futuros.

Anúncios patrocinados também são visados

Suponhamos uma busca prática e comum por um aplicativo no Google, como um VPN para desbloquear o Instagram. Os primeiros resultados mostrados geralmente são os mais relevantes e esse aspecto também é explorado comercialmente pelo Google: o topo da lista de buscas é um lugar bastante valorizado e visado por anunciantes para “sugerir” seus produtos e serviços.

Nesse contexto, resultados patrocinados de serviços comuns ou gratuitos também têm servido como iscas de vítimas por cibercriminosos. Alguns exemplos são serviços populares de VPN, o tocador de mídia VLC ou o utilitário Ccleaner.

Embora em muitos casos as próprias empresas proprietárias de programas populares comprem esse espaço de anúncio, não há grandes restrições para competidores também anunciarem usando o nome de outras marcas e palavras-chave associadas. É justamente dentro dessa margem para anunciar que os golpistas têm atuado.

Para evitar tornar-se vítima desse tipo de crime virtual, é importante sempre atentar aos detalhes nos resultados de busca. Cada um deles traz consigo um cabeçalho com título, descrição e link de destino e uma inspeção atenta pode ajudar a distinguir um resultado verdadeiro de um golpe:

A imagem acima revela alguns casos de malwares distribuídos por criminosos por meio dos anúncios do Google, conforme reportado no site especializado de tecnologia Bleeping Computer. Esses foram alguns dos serviços mais usados para redirecionar visitantes a golpes, de acordo com o site:

• Capcut
• VLC Media Player
• OBS
• 7-Zip
• Ccleaner
• WinRar
• VirtualBox
• Blender 3D

Na prática, os cibercriminosos precisam pagar mais do que as próprias empresas para fazer seus anúncios postiços se destacarem – um “investimento” que aparentemente se paga com os recursos auferidos pelos golpes.

Periodicamente, especialistas em segurança digital conseguem rastrear os destinos de distribuição de malware que se fazem passar por anunciantes na plataforma Google Ads, levando à notificação do Google para agir contra esse tipo de ação.

Entretanto, tomar precauções de maneira ativa e consciente ao navegar na internet ainda é a melhor prevenção contra golpes, seja evitando acessar sites piratas ou sempre atentando ao destino clicado em buscas pelo Google.