Google se ha enfrentado a un grave problema de seguridad con su plataforma publicitaria. Los atacantes están creando anuncios falsos de Google Authenticator que en realidad distribuyen el malware DeerStealer, capaz de robar información confidencial de los usuarios.
Esta campaña de anuncios maliciosos, detectada por Malwarebytes, es especialmente peligrosa porque se aprovecha de la confianza de los usuarios en la marca Google. Los atacantes crean anuncios que aparecen cuando los usuarios buscan Google Authenticator e incluyen el dominio oficial google.com como URL a redirigir.
Para crear anuncios convincentes, los hackers utilizan técnicas de enmascaramiento de URL y crean miles de cuentas simultáneamente. Los atacantes utilizan técnicas de manipulación de texto y enmascaramiento para mostrar diferentes sitios web a los sistemas de verificación y a los usuarios normales.
En respuesta a una solicitud BleepingComputer Google afirma que ya ha bloqueado al anunciante falso denunciado por Malwarebytes. Google también señala que está reforzando el trabajo de los sistemas automatizados y aumentando el número de revisores humanos para identificar y eliminar este tipo de campañas maliciosas.
Cuando los usuarios hacen clic en los anuncios falsos, son conducidos a sitios web que imitan el portal oficial de Google. Estos dominios incluyen chromeweb-authenticators.com, authenticcator-descktop.com y otros. Estos sitios ofrecen descargar el supuesto Google Authenticator, pero en realidad, el usuario recibe malware.
El archivo descargado está firmado digitalmente, lo que le da mayor credibilidad y ayuda a eludir los sistemas de seguridad de Windows. Cuando se ejecuta, activa DeerStealer — un malware que roba contraseñas, cookies y otra información confidencial de los navegadores web de los usuarios.
Los expertos en ciberseguridad aconsejan a los usuarios que tengan cuidado al descargar programas. Deben evitar hacer clic en enlaces publicitarios de Google, utilizar bloqueadores de anuncios y comprobar las URL de los sitios web antes de descargar archivos. También se recomienda escanear todos los archivos descargados con un antivirus antes de abrirlos.
Fuente: Bleepingcomputer