A fabricante de antivírus Kaspersky divulgou um alerta nesta
terça-feira (15) explicando o funcionamento de um golpe brasileiro que
distribuiu um ladrão de senhas bancárias disfarçado de programas
populares. Os programas eram hospedados no site "jadownload.com",
divulgado como anúncio em pesquisas do Google quando o internauta
procurava por programas populares.
Os arquivos presentes no site apresentavam um certificado digital
válido assinado pela empresa Verisign. O uso de certificados digitais,
que já é comum em golpes brasileiros, faz com que o programa criminoso
passe despercebido por alguns programas de segurança. Programas com
certificado também tem tratamento diferenciado pelo Windows.
Entre os termos que faziam o anúncio do "Jadownload" aparecer estavam
"Avast", "Firefox", "Skype", "Chrome", "Flash Player", "Java" e
"WinRAR". "É importante que os usuários procurem sempre o download de
programas populares no site oficial do distribuidor, evitando assim
golpes como esse", recomendou o analista Fabio Assolini, no alerta
publicado pela Kaspersky.
De acordo com a Kaspersky, a Verisign e o Google foram notificados. A
Verisign já revogou o certificado. O Google, além de retirar do ar as
propagandas, também precisa derrubar arquivos maliciosos que foram
armazenados no serviço "Google Code", destinado à manutenção de projetos
de software. O G1 verificou que ainda havia arquivos on-line no Google Code nesta quarta-feira (16).
Resultado patrocinado de site falso aparecia em buscas do Google (Foto: Reprodução/Kaspersky)
Fonte:
http://g1.globo.com/tecnologia/noticia/2014/04/golpistas-brasileiros-criam-sites-falsos-de-download-alerta-kaspersky.html
Nenhum comentário:
Postar um comentário