Hackers utilizam Google Ads para roubar moedas digitais de usuários

Os ataques têm como alvo palavras-chave de programas legítimos, como “Homebrew”, criando anúncios que parecem confiáveis e frequentemente aparecem no topo dos resultados de busca.

Ao clicar no anúncio, o usuário é direcionado a uma página falsa que simula o site oficial do programa. Essa página oferece comandos de instalação maliciosos. Quando executados, o malware acessa dados sensíveis, incluindo cookies, senhas, extensões do navegador relacionadas a criptomoedas, arquivos de carteiras digitais e informações do sistema. Além disso, ele pode induzir o usuário a digitar a senha da carteira, acessar dados do chaveiro e capturar arquivos do Telegram. Todas as informações coletadas são enviadas para um servidor externo controlado pelos hackers.

Para se proteger, é recomendável evitar clicar em anúncios em resultados de busca, não executar comandos desconhecidos, utilizar um bom antivírus e preferir carteiras físicas para armazenar moedas digitais.