Campanha de malware usa anúncios falsos no Google para roubar dados

Uma nova campanha de ciberataque, identificada como REF8372, tem utilizado anúncios patrocinados no Google para enganar usuários e infectar computadores com sistema Windows. Ao simular páginas oficiais de download de softwares populares, como o Node.js, os criminosos induzem o download de arquivos maliciosos. O processo utiliza o carregador OXLOADER, que emprega técnicas avançadas de ofuscação para evitar a detecção por ferramentas de segurança, culminando na instalação do CastleStealer. Este programa tem como objetivo principal o roubo de credenciais, dados armazenados em navegadores e o acesso a carteiras de criptomoedas. A relevância do caso destaca a sofisticação dos ataques que exploram a confiança em resultados de busca. Especialistas em segurança recomendam cautela ao clicar em links patrocinados e reforçam a necessidade de realizar downloads exclusivamente por meio dos sites oficiais dos desenvolvedores para mitigar riscos de comprometimento de dados pessoais.