Se pesquisar pelo Autenticador da Google (Google Authenticator) no motor de pesquisa da própria gigante tecnológica, pode deparar-se com resultados em destaque que estão longe de ser oficiais. Na verdade, tratam-se de websites que assumem a Google para enganar os mais distraídos e estão infetados com malware.

Como reporta o Malwarebytes, as páginas em questão personificam a Google, mostrando imagens de publicidade patrocinadas pela própria tecnológica, mas depois numa análise mais cuidada, clicando no link, vê-se que as vítimas são redirecionadas para um website falso do autenticador, chamado chromeweb-authenticators.com. O executável da suposta aplicação de segurança de dois fatores é simplesmente malware.

Veja na galeria mais detalhes:

Ao esmiuçar o código associado ao endereço do website, os investigadores encontraram notas escritas em russo e o ficheiro encontra-se alojado no GitHub. É explicado que o criador do malware, ao alojá-lo na plataforma da Microsoft, esta é uma fonte confiável, não sendo bloqueado pelos meios convencionais. “O Github é um repositório de software, mas nem todas as aplicações ou scripts alojados são legítimos”, refere o Malwarebytes.

E isto acontece porque qualquer pessoa pode criar conta e fazer o upload de ficheiros, neste caso, os autores do malware criaram conta no nome de authe-gogle e alojaram o ficheiro malicioso Anthenticator.exe. O autor do ficheiro tem como assinatura digital “Songyuan Meiying Electronic Products Co., Ltd.”.

Segundo os investigadores, o malware, conhecido como DeerStealer, rouba e extrai dados pessoais da vítima através de um website. E que este tipo de conduta abusiva dos anúncios da Google encontra forma de enganar os utilizadores a visitar websites com phishing e malware. “A premissa destes ataques baseia-se em engenharia social, sendo crítico distinguir os anúncios reais dos falsos”. Neste caso em concreto, o atacante conseguiu-se fazer passar pela Google e ainda distribuir malware disfarçada de produtos da gigante tecnológica.