Os usuários que pesquisaram recentemente por "Gimp" no Google, o renomado editor de imagens gratuito, podem querer verificar se chegaram ao lugar certo.
.png)
De acordo com o portal BleepingComputer, foi descoberta uma nova campanha destinada aos usuários do GIMP, que é promovida através do sistema de publicidade do Google.
O golpe começa quando os usuários pesquisam o nome do editor no Google, onde um anúncio que parece ser o site oficial do GIMP.org aparece no topo.
O problema é que este link não é oficial em vez disso, é um anúncio cuidadosamente elaborado para enganar até mesmo os usuários mais incautos e fazer o download de malware em seus sistemas.
O site para o qual os usuários foram redirecionados era idêntico ao oficial, exceto que os pacotes de instalação disponíveis nele continham malware. Parece estar visando usuários do Windows.
A campanha parece aparecer em vários domínios, pois são identificados como maliciosos e parecem substituí-los por novos. No entanto, o esquema em si é basicamente o mesmo: usar anúncios do Google como forma de enganar os usuários.
.png)
Esse tipo de campanha usa uma medida muito criticada do sistema do Google, que basicamente permite que os anunciantes tenham em seu anúncio um endereço diferente daquele que realmente vai. Ao explorar esse recurso, os criminosos podem criar um anúncio que afirma ser um link para o site oficial do GIMP, mas na verdade redireciona para uma versão maliciosa.
Embora a técnica seja bastante comum em campanhas publicitárias, ela também abre a possibilidade de abuso por parte de malware e daqueles que querem enganar os outros.
Como sempre, tenha cuidado onde determinado conteúdo é baixado. Ao pesquisar no Google, é uma prática recomendada verificar se o site para o qual você está carregando não é realmente um anúncio - o que também é mais difícil porque o Google está colocando cada vez mais links de anúncios semelhantes ao restante dos links. em pesquisas.