Sites falsos de download distribuem trojans por meio de links patrocinados

Por Redação | 21 de Abril de 2014 às 17h20

Uma nova campanha de trojans, divulgada pela empresa de segurança Kapersky Lab, está espalhando programas maliciosos disfarçados por meio de links patrocinados em buscas no Google. Ao buscarem por alguns termos nas páginas brasileiras, os usuários podem se expor a roubos de dados pessoais e bancários ao baixarem programas que aparecem primeiro nas páginas.

O ataque envolve a compra de campanhas de links patrocinados por parte dos cibercriminosos em buscadores como o Google, de modo que o site chamado jadownload.com aparecerá nas primeiras colocações. Assim, as chances de infectar mais usuários aumenta:

Trojan Kapersky

A campanha envolve a busca dos termos como Avast, Firefox, Skype, Chrome, Flash Player, Java, WinRAR, entre outros software populares. Os links redirecionam o usuário para esse site falso:

Trojan Kapersky

Ao tentar baixar algum software, o usuário será direcionado para uma página com a descrição e download do programa:

Trojan Kapersky

Todos os softwares oferecidos estão hospedados numa conta do Google Code, serviço legítimo que está sendo usado pelos criminosos para hospedar os instaladores:

Trojan Kapersky

O arquivo baixado é de fato o instalador do software que o usuário procura, porém empacotado com trojans bancários embutidos.

O que chama a atenção no golpe é que, para passar despercebido, os trojans são assinados digitalmente, usando um certificado digital válido, emitido pela Verisign em nome de Jander Pinto da Silva. Não é a primeira vez que cibercriminosos brasileiros usam tal prática, no intuito e evitar a deteção do software malicioso. Esse certificado digital foi usado para assinar mais de 50 trojans bancários.

Trojan Kapersky

A dica é que os usuários procurem sempre o download de programas populares no site oficial do distribuidor, evitando assim golpes como esse.

A Kaspersky notificou a Verisign, que revogou o certificado digital e também avisou o Google sobre a existência de tais arquivos no Google Code e da campanha de links patrocinados.

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.