Golpistas brasileiros criam sites falsos de download, alerta Kaspersky

A fabricante de antivírus Kaspersky divulgou um alerta nesta terça-feira (15) explicando o funcionamento de um golpe brasileiro que distribuiu um ladrão de senhas bancárias disfarçado de programas populares. Os programas eram hospedados no site "jadownload.com", divulgado como anúncio em pesquisas do Google quando o internauta procurava por programas populares.

Os arquivos presentes no site apresentavam um certificado digital válido assinado pela empresa Verisign. O uso de certificados digitais, que já é comum em golpes brasileiros, faz com que o programa criminoso passe despercebido por alguns programas de segurança. Programas com certificado também tem tratamento diferenciado pelo Windows.

Entre os termos que faziam o anúncio do "Jadownload" aparecer estavam "Avast", "Firefox", "Skype", "Chrome", "Flash Player", "Java" e "WinRAR". "É importante que os usuários procurem sempre o download de programas populares no site oficial do distribuidor, evitando assim golpes como esse", recomendou o analista Fabio Assolini, no alerta publicado pela Kaspersky.

De acordo com a Kaspersky, a Verisign e o Google foram notificados. A Verisign já revogou o certificado. O Google, além de retirar do ar as propagandas, também precisa derrubar arquivos maliciosos que foram armazenados no serviço "Google Code", destinado à manutenção de projetos de software. O G1 verificou que ainda havia arquivos on-line no Google Code nesta quarta-feira (16).

Resultado patrocinado de site falso aparecia em buscas do Google (Foto: Reprodução/Kaspersky)

Fonte: http://g1.globo.com/tecnologia/noticia/2014/04/golpistas-brasileiros-criam-sites-falsos-de-download-alerta-kaspersky.html