GIMP é um editor gráfico de código aberto muito popular que provavelmente recebe milhares de pesquisas no Google todos os dias. No entanto, até uma semana atrás, pesquisar pelo GIMP veria o Google exibir um anúncio que parecia ir para o site oficial do GIMP.org. Tudo bem, mas parece que o anúncio estava realmente enviando usuários para um site parecido para entregar malware.
Em um caso estranho de uma campanha de publicidade maliciosa que de alguma forma se infiltrava na maior rede de anúncios do mundo, o site parecido com o GIMP foi a base para uma campanha de phishing. Ele tentaria enganar os usuários para que instalassem um Setup.exe malicioso.
Os usuários pensavam que estavam instalando uma nova ferramenta GIMP no Windows, mas na verdade estavam recebendo malware.
Falso domínios foram detectados por usuários, incluindo o usuário do Reddit ZachIngram04 e lojas como BleepingComputer . O método de ataque evoluiu ao longo do tempo. No início, os usuários que clicavam no anúncio na Pesquisa Google eram enviados para um URL do Dropbox onde estava o malware.
No entanto, o agente da ameaça se tornou mais sofisticado e criou uma réplica do site GIMP.org.
Claro, a verdadeira questão é como essa campanha de publicidade maliciosa foi parar nos resultados de pesquisa do Google quando o usuário estava procurando pelo GIMP? O anúncio estava mostrando o GIMP.org, mas enviando usuários para o site falso de phishing de malware.
Uma teoria é que a empresa permite que os editores criem anúncios com duas opções de URL. Um é o URL de visualização exibido no anúncio e o segundo é o URL de destino para o qual o usuário é enviado.
Esses URLs podem ser diferentes. No entanto, o Google usa as melhores políticas da categoria para proteger contra quais URLs podem ser usados. A empresa explica como isso funciona em sua documentação oficial:
“Seus anúncios’Os URLs devem dar aos clientes uma ideia clara de qual página eles chegarão quando clicarem em um anúncio. Por esse motivo, a política do Google é que os URLs de exibição e da página de destino devem estar no mesmo site. Isso significa que o URL de visualização em seu anúncio precisa corresponder ao domínio que os visitantes acessam quando clicam em seu anúncio.”
Nada disso realmente explica como esse problema ocorreu. O Google ainda não oferecer qualquer comentário oficial, então talvez haja um bug no Google Ads.
Dica do dia: o recurso de histórico da área de transferência do Windows fornece a funcionalidade em todos os dispositivos, espaço e tempo, permitindo que você copie em um computador e cole o texto dias depois em um PC diferente. Tudo isso é possível por meio do gerenciador de área de transferência do Windows 10, que permite visualizar, excluir, fixar e limpar o histórico da área de transferência à vontade.
Em nosso tutorial, mostramos como ativar o recurso, limpar o histórico da área de transferência e ativar/desativar a sincronização da área de transferência para atender às suas preferências. Você também pode criar um atalho claro da área de transferência para remoção rápida do conteúdo armazenado.