Kaspersky Lab identifica falso instalador do WinRAR

Por Redação | 14.05.2013 às 13:20

Pesquisadores da Kaspersky Lab identificaram nesta semana que cibercriminosos estavam utilizando instaladores falsos do WinRAR, programa popular de compactação de arquivos, para roubar dados pessoais e bancários das vítimas. Até o momento, todos os casos identificados de uso de falsos instaladores do software são brasileiros.

Segundo dados da pesquisa da empresa, os cibercriminosos utilizaram links maliciosos e compraram diversos anúncios patrocinados no Google para espalhar os falsos instaladores de WinRAR na rede. Após instalar o falso programa, toda vez que os usuários tentassem acessar suas contas bancárias pela internet, eles eram redirecionados para páginas falsas dos bancos onde os cibercriminosos conseguiam capturar as informações bancárias das vítimas.

A técnica usada pelos criminosos para a distribuição do arquivo malicioso é capaz de mascarar o link para o falso instalador durante longas horas do dia, ou seja, ao acessar o link suspeito durante o dia, os usuários eram direcionados para o site oficial do WinRAR, o rarlab.com. Já durante a noite, o malware começava a espalhar o Trojan fazendo pequenas alterações no proxy de navegadores como Internet Explorer e Mozilla Firefox, que ajudava os cibercriminosos a enviarem as vítimas aos sites falsos dos bancos.

Os especialistas da Kaspersky alertam os internautas para sempre realizarem o download de um novo programa a partir de seu fornecedor oficial e, se o site for desconhecido, que nunca baixem novos arquivos em seus computadores.