Campanha de malware infecta os resultados de pesquisa do Google e Bing

Uma campanha maliciosa recente tem utilizado técnicas de otimização para mecanismos de busca, o popular SEO, para distribuir o malware Oyster, capaz de coletar informações do dispositivo da vítima, instalar outros softwares perigosos e até mesmo controlar o sistema infectado remotamente.

A atividade foi identificada pela empresa Arctic Wolf, que observou o uso de sites falsos nos resultados de busca promovendo ferramentas legítimas de acesso remoto, como PuTTY e WinSCP.

O objetivo da campanha é induzir os usuários a instalarem versões trojanizadas — com códigos maliciosos embutidos — dos softwares prometidos por essas páginas falsas, que aparecem em buscadores como o Google e o Bing.

Segundo a Arctic Wolf, “esses sites falsos visam enganar usuários desavisados — geralmente profissionais de TI — para que baixem e executem instaladores trojanizados. Após a execução, um backdoor, conhecido como Oyster/Broomstick, é instalado no sistema.”

Até o momento, apenas versões adulteradas do PuTTY e do WinSCP foram detectadas, mas a empresa de cibersegurança alerta que outras ferramentas também podem estar envolvidas no esquema.

A recomendação para profissionais de TI é evitar o download desses softwares por meio de sites não oficiais, especialmente os seguintes domínios, já identificados como maliciosos:

• updaterputty[.]com

• zephyrhype[.]com

• putty[.]run

• putty[.]bet

• puttyy[.]org

Técnicas de SEO malicioso estão em alta

Como destacou o site The Hacker News, a divulgação da campanha acontece num momento em que técnicas de SEO estão sendo amplamente exploradas por cibercriminosos para manipular resultados de busca e distribuir malwares como Vidar, Lumma e Legion Loader, todos voltados para o roubo de dados.

Um relatório recente da Kaspersky, divulgado em junho, mostra que pequenas e médias empresas estão entre os principais alvos desse tipo de ataque, com sites falsos de softwares populares — como Google Drive, Microsoft Office, Microsoft Teams e até ferramentas de IA como ChatGPT e DeepSeek — sendo usados como isca.

“Somente entre janeiro e abril de 2025, cerca de 8.500 usuários de pequenas e médias empresas foram alvos de ataques cibernéticos em que malware ou software potencialmente indesejado foi disfarçado como essas ferramentas populares”, informa o relatório.

Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no Instagram.

Com informações de The Hacker News e Arctic Wolf.

VEJA TAMBÉM!

• Alerta! Estes 20 apps da Google Play usavam phishing para roubar carteiras digitais; veja a lista
• Crocodilus: malware disfarçado de app rouba contas bancárias de dispositivos Android
• Variante do golpe da Mão Fantasma esvazia contas bancárias; saiba como funciona