Nos últimos tempos temos visto cada vez mais casos de malware que se propaga via a publicidade da Google, e agora existe mais um caso confirmado, que se foca sobretudo em Utilizadores do gestor de senhas KeePass.

A empresa de segurança Malwarebytes revelou ter descoberto uma nova campanha de malware, que se encontra a propagar via a publicidade da Google, e focada para utilizadores que usam o motor de pesquisa para acederem ao site do KeePass.

Como se sabe, a pesquisa da Google apresenta nos primeiros lugares os Resultados Patrocinados, que são de anunciantes na plataforma da empresa. No entanto, estes resultados patrocinados têm vindo também a ser usados para enganar os utilizadores, redirecionando os mesmos para falsos sites de vários programas.

No mais recente exemplo, os atacantes encontram-se a direcionar os utilizadores para um falso site do KeePass, onde é prometido o download do programa. Para tentar ocultar o facto de se tratar de um site falso, a publicidade surge ainda com um domínio em formato “Punycode”, que lhe permite surgir praticamente como o domínio correto – mesmo que não o seja.

Caso os utilizadores acedam ao site e descarreguem o instalador que ai se apresenta, apesar de o mesmo instalar realmente o KeePass, também coloca no sistema um script malicioso, que pode instalar outro malware no mesmo no futuro – com a capacidade de descarregar o conteúdo de servidores em controlo dos atacantes.

De notar que, apesar de a Google ter começado a remover alguma da publicidade maliciosa que a empresa de segurança identificou, a campanha ainda aparenta encontrar-se ativa.

A pesquisa por “KeePass” no Google pode retornar resultados patrocinados que redirecionam os utilizadores para variantes do site malicioso.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção quando realizam pesquisas em qualquer motor de pesquisa, evitando os resultados patrocinados, e tendo sempre atenção ao domínio que se encontra a ser acedido no final.