Pesquisadores de segurança identificaram uma nova técnica de ataque que tem chamado atenção em 2025: o uso de anúncios maliciosos no Google para disseminar malware. Criminosos compram espaço publicitário e simulam sites legítimos de softwares populares, levando usuários desavisados a baixar versões falsas contaminadas com códigos maliciosos.
Esses anúncios aparecem em destaque nos resultados de busca, muitas vezes acima dos links oficiais, o que aumenta as chances de engano. Uma vez que o usuário instala o programa falso, o malware pode roubar credenciais, monitorar atividades ou até abrir portas para ataques mais graves, como ransomware.
O impacto desse tipo de golpe é significativo, especialmente para empresas. Funcionários que baixam softwares comprometidos em seus computadores corporativos colocam em risco informações sensíveis e podem facilitar acessos não autorizados à rede interna. Além disso, como a origem do ataque parece legítima — um anúncio exibido pelo próprio Google — a confiança inicial dificulta a detecção.
Para os criminosos, essa estratégia é eficiente porque combina engenharia social com a exploração de plataformas amplamente utilizadas. Já para as empresas, o desafio é duplo: reforçar a conscientização dos colaboradores e adotar ferramentas de proteção que bloqueiem domínios maliciosos antes que causem danos.
A melhor forma de se proteger é nunca confiar apenas em resultados patrocinados para baixar softwares. Sempre acesse os sites oficiais diretamente, valide a URL antes do download e utilize soluções de segurança que detectem atividades suspeitas. Além disso, implementar políticas de restrição de instalação em máquinas corporativas ajuda a reduzir a superfície de ataque.
O uso de anúncios fraudulentos mostra que a criatividade dos cibercriminosos não tem limites. Para garantir que sua empresa esteja protegida contra esse e outros golpes digitais, conheça os serviços da LC SEC em lcsec.io.
Compartilhe nas redes sociais:
