Se pesquisar por GIMP no Google, tenha cuidado aos resultados que acede

By | 04/11/2022

Os utilizadores que tenham recentemente pesquisado por “Gimp” no Google, o reconhecido editor gratuito de imagens, talvez queiram verificar se acederem ao local correto.

Isto porque, de acordo com o portal BleepingComputer, foi descoberta uma nova campanha focada para os utilizadores do GIMP, que se encontra a propagar pelo sistema de publicidade da Google. O engano começa quando os utilizadores pesquisam pelo nome do editor no Google, onde uma publicidade surge no topo alegadamente para o site oficial do GIMP.org.

O problema encontra-se no facto que este link não é oficial. Invés disso, é uma publicidade cuidadosamente criada para enganar os utilizadores mais desatentos, levando-os a descarregar malware para os seus sistemas.

O site para o qual os utilizadores eram redirecionados era em tudo idêntico ao oficial, exceto que os pacotes de instalação disponíveis no mesmo possuem malware. Obviamente, o foco do mesmo aparenta ser utilizadores do Windows.

malware sobre publicidade do google

A campanha parece estar a surgir sobre diferentes domínios, conforme os mesmos vão sendo identificados como maliciosos, novos surgem para os repor. No entanto, o esquema em si é basicamente idêntico: usar a publicidade da Google como forma de enganar os utilizadores.

Este género de campanhas aproveitam uma medida bastante criticada do sistema da Google, que basicamente permite aos anunciantes terem um endereço na publicidade diferente do que será realmente acedido. Aproveitando esta função, os criminosos podem criar a publicidade alegando ser um link do site oficial do GIMP, mas que redireciona na verdade para a versão maliciosa.

Apesar de a técnica ser bastante vulgar para campanhas de publicidade, ao mesmo tempo abre também a possibilidade de ser abusada para malware e para quem pretenda enganar os outros.

Como sempre, deve-se ter cuidado aos locais onde determinados conteúdos são descarregados. Quando se realiza pesquisas na Google, uma boa prática será verificar se, efetivamente, o local de onde se encontra a carregar não é uma publicidade – o que tem vindo a ser também mais difícil de realizar, já que a Google cada vez mais coloca links de publicidade similares aos restantes links das pesquisas.

(TT)