Links patrocinados do Google levam para versões de downloads com vírus

Alungs links patrocinados que aparecem no topo da busca do Google estão levando usuários para um site malicioso, que apresenta links de downloads com vírus. A descoberta foi anunciada pela empresa de segurança Kaspersky, nesta quarta-feira (16), informando que o golpe é realizado, principalmente, em usuários que procuram no Google por programas populares para instalar em seus computadores. Golpe virtual usa jogos da Copa do Mundo para roubar dados bancários Link patrocinado redireciona para site malicioso (Reprodução/Kaspersky) Ao buscar na ferramenta do Google por softwares conhecidos – como Java , Avast , Firefox , Skype, Chrome , Flash Player , WinRAR, CCleaner, entre outros – um dos primeiros resultados que aparece é um site cujo domínio é “jadownload”. Ele é um link patrocinado, ou seja, seus criadores pagam para que o Google coloque a página no topo das buscas relacionadas ao conteúdo do site – funcionando como publiciade. Ao lado de links deste tipo de link costuma aparecer a palavra “anúncio”, em amarelo. Usuários desavisados acabam clicando no primeiro resultado que aparece na tela e, então, caem no golpe e acabam sendo vítimas de arquivos com trojans. Ao tentar baixar algum programa presente no site, eles são transferidos para uma página com a descrição do software e link para download, semelhante a de muitos sites reais que oferecem serviços deste tipo mas com intenções criminosas. Site hospeda diversos programas populares, como Skype, Java, Chrome, entre outros (Reprodução/Kaspersky) Todos os software oferecidos estão hospedados numa conta do Google Code, serviço que está sendo usado por muitos hackers para hospedar instaladores. O usuário consegue de fato instalar o programa, mas, junto com ele, o instalador leva trojans bancários que capturam dados em transações online. saiba mais Post falso no Facebook diz que rede social vai mostrar quem viu seu perfil Chromebleed avisa se usuário visitar site vulnerável ao bug Heartbleed HeartBleed: saiba em quais sites você precisa mudar suas senhas Saiba como identificar sites que podem conter vírus e malware Guarde sua senha do Windows 8 em um pen drive e recupere o acesso ao PC Qual é o melhor antivírus grátis? Comente  no Fórum do TechTudo. 

O golpe é tão bem executado que para evitar que o malware seja detectado, os golpistas usam para ele um certificado digital válido, emitido pela Verisign em nome de “Jander Pinto da Silva”. De acordo com a Kaspersky, esse certificado digital foi usado para assinar mais de 50 trojans bancários como se fossem aplicativos legítimos. Portanto, para evitar cair nesse tipo de golpe, é fundamental fazer o download de programas para o computador e dispositivos móveis de páginas confiáveis, como o site do próprio fabricante e o do TechTudo Downloads . Segundo a Kapersky, o trojan é identificado por seus programas de segurança como “Trojan-Banker.Win32.Lohmys.a.” e eliminado. A Kaspersky afirmou ainda que notificou a Verisign,
que revogou o certificado digital dos softwares. A empresa de software antivírus também avisou o Google sobre a existência
de tais arquivos no Google Code e da campanha de links patrocinados, que permanecia no ar até a manhã desta quinta-feira (17).  Via Blog da Kaspersky

× Consulte-nos!