Nem tudo o que está na Internet é verdadeiro e essa é uma máxima que todos devemos ter bem presente. Contudo, quando um serviço é exibido nos primeiros resultados de uma pesquisa, tendemos a considerá-lo como viável. Mas nem isso deve acontecer!
Segundo as mais recentes notícias, depois de recomendar páginas com malware da AMD, agora a gigante Google também está a mostrar nos primeiros resultados páginas falsas de drivers da Nvidia que podem infetar e alterar as máquinas dos utilizadores.
Falsa página da Nvidia recomendada pela Google
Há cerca de uma semana ficámos a saber que a Google estaria a recomendar páginas falsas com drivers da AMD, cujos ficheiros não passavam de malware com a intenção de infetar os computadores dos utilizadores que, levados ao engano, consideravam o site verdadeiro por este estar entre os primeiros resultados da pesquisa.
Agora o problema afetou também a Nvidia, uma vez que através de uma pesquisa pelos drivers para os equipamentos da marca, a gigante das pesquisas está também a exibir nos resultados uma página falsa da marca com conteúdos maliciosos. A situação é idêntica à da AMD, uma vez que alguém mal intencionado terá clonado a página das placas gráficas e pagou à Google para a classificar. E tal fez mesmo com que a página falsa fosse exibida acima da página oficial e real da empresa.
Possivelmente um utilizador mais experiente e informado irá notar as ‘red flags‘ que levam a entender que este site não será de confiança, nomeadamente o grande botão a indicar “Download”, uma vez que nas páginas oficiais esta informação surge com um aspeto menos escandaloso.
Para além disso, algo que se deve fazer sempre é colocar o cursor do rato por cima desses mesmos botões para ver o endereço para onde este nos leva. E tal como vemos na imagem abaixo, este botão de download encaminha para uma pasta na dropbox, algo que a Nvidia não iria provavelmente fazer.
O site espanhol ElChapuzasInformatico decidiu arriscar e verificar estes falsos drivers. Ao abrir o link deparam-se com um download direto que descarrega um ficheiro designado “setup_win64.zip”.
Através de uma análise a este ficheiro, a equipa do site rapidamente percebeu tratar-se de malware e, caso o utilizador o instale, o ficheiro faz com que o hacker consiga “excluir, bloquear, modificar ou copiar informações e alterar o funcionamento de computadores ou redes de computadores“.
Desta forma, e tal como fizemos no caso da AMD, reforçamos que o site oficial da Nvidia é www.nvidia.com.