Tem novo malware para Mac na área, prontinho para pegar usuários desatentos. E, ironicamente, ele explora anúncios pagos nas buscas do Google (AdWords) para promover uma versão falsa do seu próprio navegador, o Chrome.
Segundo descobriu a firma de segurança Cylance, o anúncio obviamente disfarça-se de um legítimo porém leva o usuário a uma página de domínio googlechromelive.com
, pela qual pode-se fazer download de um instalador infectado pelo OSX/InstallMiez
(ou OSX/InstallCore
).
A infecção se dá de forma muito similar a outros malwares passados que tentam enganar o usuário com instalações falsas do Flash Player ou de um “FLV Player” no Mac. Depois, o usuário ainda é oferecido a instalação de um scareware de um tal de “Mac Purifier”, que promete limpar o sistema da pessoa (fiquem longe dele!).
Não ficaram muito claras quais as intenções do malware e o que ele faz quando instala-se no macOS, mas possivelmente o objetivo é o mesmo de sempre: tentar roubar dados confidenciais do usuário, incluindo cartões de crédito e contas bancárias. Independentemente do que seja, todo cuidado é pouco — embora o Google já tenha sido comunicado e tirado o anúncio em si de suas buscas.
[via The Register]