Os anúncios do Google são em sua maioria inofensivos, mas se você vir algum promovendo um navegador específico, evite clicar.
Pesquisadores de segurança descobriram um novo malware para dispositivos Mac que rouba senhas, carteiras de criptomoedas e outros dados confidenciais.
Ele se apresenta como Arc, um novo navegador que recentemente ganhou popularidade devido à sua experiência de usuário não convencional.
Nova imagem real do navegador. (Arco)
Como o malware para Mac infecta seu dispositivo
O malware para Mac se esconde atrás de resultados de pesquisa patrocinados. Ao clicar no anúncio, você será redirecionado para o download do arco.[.]com, um site falso que afirma oferecer uma versão para Mac do Arc. O arquivo baixado parece um instalador típico de aplicativo Mac.
Porém, há um problema: você será solicitado a executar o arquivo clicando com o botão direito e escolhendo abrir, em vez do método mais fácil de simplesmente clicar duas vezes no arquivo. Isso é para contornar uma medida de segurança que os Macs possuem. Ao forçar você a pular esta etapa, o malware engana você para instalá-lo.
O QUE É INTELIGÊNCIA ARTIFICIAL (IA)?
Uma análise do código do malware mostra que, uma vez instalado, o ladrão envia informações roubadas, como suas senhas, para o endereço IP 79.137.192.4, que acaba sendo a base do painel de controle desse malware. Este painel furtivo permite que os cibercriminosos acessem dados roubados de contas infectadas.
“Existe um cenário ativo para o desenvolvimento de malware para Mac focado em ladrões”, escreveu Jérôme Segura, principal analista de inteligência de malware da Malwarebytes. “Como podemos ver nesta postagem, há muitos fatores que contribuem para esse empreendimento criminoso. O fornecedor precisa convencer os clientes em potencial de que seu produto é rico em recursos e tem baixa detecção por software antivírus.”
Anúncio falso do navegador Arc. (Malwarebytes)
BANK TROJAN PARA ANDROID MÁSCARAS COMO GOOGLE PLAY PARA ROUBAR SEUS DADOS
Malware para Mac é ‘verificado pelo Google’
O malware para Mac disfarçado de anúncio do Google é chamado Poseidon, de acordo com Pesquisadores do Malwarebytes. Clicar na opção “mais informações” ao lado do anúncio mostra que ele foi adquirido por uma entidade chamada Coles & Co, identidade de anunciante que o Google afirma ter verificado.
O Google verifica cada entidade que deseja anunciar em sua plataforma. Nas próprias palavras do Google, este processo visa “fornecer um ecossistema de publicidade seguro e confiável para os usuários e cumprir as regulamentações emergentes”. No entanto, parece haver algum lapso no processo de verificação se os anunciantes puderem distribuir abertamente malware aos usuários. Embora o trabalho do Google seja fazer tudo o que puder para bloquear anúncios nocivos, às vezes os malfeitores podem escapar temporariamente da detecção.
OBTENHA O NEGÓCIO DA FOX EM MOVIMENTO CLICANDO AQUI
Este não é o primeiro caso de cibercriminosos explorando anúncios do Google. Em maio, relatei que os anúncios estão sendo usados para Coloque sites falsos no topo dos resultados de pesquisa.. Esses sites se apresentam como sites confiáveis e roubam seu dinheiro e informações pessoais.
Neste último caso, o Google identificou esse problema e suspendeu a conta do anunciante por violar suas políticas, removendo todos os seus anúncios de suas plataformas, antes mesmo do relatório do Malwarebytes.
Entramos em contato com o Google e um porta-voz fez esta declaração:
“Proibimos anúncios que tentam burlar nosso aplicativo, disfarçando a identidade do anunciante para enganar os usuários. Quando identificamos anúncios que violam nossas políticas, agimos rapidamente para remover os anúncios e suspender a conta do anunciante associado quando apropriado, como fizemos neste caso. .
Entidade falsa chamada Coles & Co por trás de anúncio falso. (Malwarebytes)
USUÁRIOS DO ANDROID ESTÃO EM RISCO, POIS O TROJAN BANCÁRIO ATINGE MAIS APLICATIVOS
Cinco maneiras de se proteger contra malware de anúncios do Google
É difícil detectar qual anúncio do Google é malicioso. Siga estas cinco dicas para se proteger desses golpes de pesquisa do Google.
1. Marque ou salve o URL: Se você visita determinados sites com frequência, principalmente redes sociais e plataformas financeiras, marque ou salve seus URLs. Isso garantirá que você chegue à página correta e evitará páginas falsificadas.
2. Evite clicar em links desconhecidos: Sempre digite o endereço do site diretamente na barra de endereços do seu navegador. Evite clicar em links, principalmente aqueles enviados por e-mail ou localizados em sites desconhecidos, pois podem levar a páginas falsificadas ou maliciosas. Ao inserir manualmente a URL, você garante que está navegando no site correto e desejado, reduzindo o risco de ataques de phishing e outras ameaças online.
A melhor maneira de se proteger contra cliques em links maliciosos que instalam malware que pode acessar suas informações privadas é ter uma proteção antivírus forte instalada em todos os seus dispositivos. Isso também pode alertá-lo sobre qualquer e-mails de phishing qualquer golpes de ransomware. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.
3. Baixe aplicativos de plataformas confiáveis: Ao baixar aplicativos para o seu Mac ou qualquer outro dispositivo Apple, use a App Store. A Apple possui diretrizes de segurança rígidas que permitem apenas a hospedagem de aplicativos seguros e legítimos em sua plataforma.
4. Mantenha seu navegador atualizado para segurança máxima: Atualizar regularmente o seu navegador é essencial, pois as atualizações geralmente incluem patches de segurança que protegem contra vulnerabilidades recém-descobertas.
5. Reconheça as solicitações urgentes como possíveis fraudes: Tenha sempre cuidado se alguém lhe pedir urgentemente algo como enviar dinheiro, fornecer informações pessoais ou clicar em um link; Provavelmente é uma farsa.
COMO EXCLUIR SEUS DADOS PRIVADOS DA INTERNET
Principal lição de Kurt
O caso do malware Poseidon é um alerta para que todos tenham muito cuidado com anúncios online, especialmente aqueles de software popular. Não basta clicar no primeiro resultado de pesquisa patrocinado que aparecer. Além disso, certifique-se de baixar aplicativos apenas de fontes confiáveis, como lojas de aplicativos oficiais. Para adicionar outra camada de segurança, considere usar uma proteção antivírus forte.
CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS
Você se sente confiante em reconhecer sites de download legítimos e sites falsos? Informe-nos escrevendo para nós em Cyberguy.com/Contato
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter
Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos..
Siga Kurt em seus canais sociais:
Respostas às perguntas mais frequentes sobre o CyberGuy:
Copyright 2024 CyberGuy.com. Todos os direitos reservados.
qual o melhor banco para emprestimos
qual é o melhor banco para fazer empréstimo
empréstimos para militares
limite de idade para empréstimo consignado no itaú
emprestimo consignado salario
empréstimo bradesco whatsapp
