Cada vez mais sofisticados, os cibercriminosos agora roubam senhas enganando as pessoas para que cliquem nos anúncios do Google. E sim, isso significa que eles estão tendo que desembolsar dinheiro roubado para eles. Usando Links Patrocinados, os criminosos fingem levar as pessoas a sites autênticos - apenas para levá-los a uma viagem de phishing.

Conforme sinalizado no blog de segurança do McAfee Avert Labs, uma instância disso foi descoberta. O principal problema é que os links patrocinados ocultam o endereço da web de destino. Normalmente, quando você passa o mouse sobre um link, o navegador exibirá o endereço de destino no canto inferior da janela. Este não é o caso dos Links Patrocinados.

"Para obter um link patrocinado, você realmente tem que concordar em pagar por seus cliques. E como esse link era o principal link patrocinado, eles precisavam ter pago mais dinheiro do que outros patrocinadores", explica Allysa Myers, da McAfee.

"[O link] os direcionaria para um site malicioso que contém um script que detectamos como JS / Wonka.

"Este site… contém vários exploits. Há dois exploits particularmente notáveis ​​neste lote - um para uma vulnerabilidade recente do QuickTime e um para a vulnerabilidade ANI do último mês.

"O resultado final deste script é que ele instala um downloader, cuja detecção está sendo adicionada como Generic Downloader.ab. Este downloader então faz o download de um trojan PWS-Banker para roubar suas credenciais bancárias on-line."

Técnicas de loop

Esse lote parece complicado, mas, basicamente, clicar no link envia-o para o site malicioso que baixa um trojan para cortar seus detalhes.

Myers diz que o uso malicioso de muitas instalações do Google não é incomum. "No passado, vimos técnicas de looping usadas para seqüestrar índices para aumentar o Page Rank, de modo que uma página aparecesse mais alta na lista de resultados retornados nos resultados de pesquisa do Google."

O Google encerrou a conta de publicidade relevante. Só podemos imaginar como foi o retorno do investimento.