Alegadamente, os alertas do Google continuam a ser usados para golpes e distribuição de malware. Os agentes da ameaça estão cada vez mais abusando da falsificação de alertas do Google para promover sites maliciosos.
Como os alertas do Google estão sendo abusados por muitos agentes de ameaças por um longo tempo, muitos especialistas descobriram que essas atividades estão aumentando dia a dia.
Quando um usuário acaba abrindo esses alertas falsos do Google, ele é redirecionado para uma série de sites que continuam promovendo sites adultos de software nocivo, aplicativos de namoro falsos, jogos e muitos outros conteúdos viciosos, em vez de um site legítimo.
Infelizmente, não importa se você configurou o Alerta do Google apenas para mostrar os resultados desejados, os alertas baseados em golpes apenas pretendem que você abra fontes online viciosas ou maliciosas para infectar sua máquina drasticamente.
Como funcionam as falsificações de alertas do Google?
De acordo com os pesquisadores, os falsos Alertas do Google estão enganando o Google, fazendo-o pensar que são sites legítimos e não viciosos. Os atores estão, na verdade, usando a técnica de SEO de chapéu preto, conhecida como Cloaking.
Se você não conhece o uso de cloaking, é uma técnica em que um site serve para fornecer conteúdo diferente aos usuários, em vez de spiders de mecanismos de pesquisa.
Com a ajuda dessa técnica de SEO de chapéu preto, os hackers conseguem facilmente mostrar seu site como um texto simples ou um típico post de blog, quando os spiders dos mecanismos de pesquisa visitam a página. Mas, quando um usuário abre essas páginas, ele executa redirecionamentos maliciosos para páginas indesejadas ou não seguras.
Essas páginas são desenvolvidas especificamente por mentes mestras do crime cibernético para instalar malware. Assim que a instalação estiver concluída, um navegador Chromium sem periférico é iniciado para ser executado em segundo plano do sistema e executa atividades suspeitas que utilizam a CPU do sistema em mais de 27 por cento.
Como o Google nunca mostra o redirecionamento para sites maliciosos, a página é adicionada ao índice de pesquisa e, sempre que um usuário procura por tais palavras-chave, o Alerta do Google é disparado para qualquer pessoa.
Nesses casos, é realmente difícil para os usuários identificar esses URLs maliciosos, a menos que eles visitem o site ou seu aplicativo de segurança pré-instalado bloqueie a página.