Por Da Redação; Para O TechTudo


Alungs links patrocinados que aparecem no topo da busca do Google estão levando usuários para um site malicioso, que apresenta links de downloads com vírus. A descoberta foi anunciada pela empresa de segurança Kaspersky, nesta quarta-feira (16), informando que o golpe é realizado, principalmente, em usuários que procuram no Google por programas populares para instalar em seus computadores.

Link patrocinado redireciona para site malicioso (Reprodução/Kaspersky) — Foto: TechTudo

Ao buscar na ferramenta do Google por softwares conhecidos – como Java, Avast, Firefox, Skype, Chrome, Flash Player, WinRAR, CCleaner, entre outros – um dos primeiros resultados que aparece é um site cujo domínio é "jadownload". Ele é um link patrocinado, ou seja, seus criadores pagam para que o Google coloque a página no topo das buscas relacionadas ao conteúdo do site - funcionando como publiciade. Ao lado de links deste tipo de link costuma aparecer a palavra “anúncio”, em amarelo.

Usuários desavisados acabam clicando no primeiro resultado que aparece na tela e, então, caem no golpe e acabam sendo vítimas de arquivos com trojans. Ao tentar baixar algum programa presente no site, eles são transferidos para uma página com a descrição do software e link para download, semelhante a de muitos sites reais que oferecem serviços deste tipo mas com intenções criminosas.

Site hospeda diversos programas populares, como Skype, Java, Chrome, entre outros (Reprodução/Kaspersky) — Foto: TechTudo

Todos os software oferecidos estão hospedados numa conta do Google Code, serviço que está sendo usado por muitos hackers para hospedar instaladores. O usuário consegue de fato instalar o programa, mas, junto com ele, o instalador leva trojans bancários que capturam dados em transações online.

Qual é o melhor antivírus grátis? Comente  no Fórum do TechTudo. 

O golpe é tão bem executado que para evitar que o malware seja detectado, os golpistas usam para ele um certificado digital válido, emitido pela Verisign em nome de “Jander Pinto da Silva”. De acordo com a Kaspersky, esse certificado digital foi usado para assinar mais de 50 trojans bancários como se fossem aplicativos legítimos.

Portanto, para evitar cair nesse tipo de golpe, é fundamental fazer o download de programas para o computador e dispositivos móveis de páginas confiáveis, como o site do próprio fabricante e o do TechTudo Downloads. Segundo a Kapersky, o trojan é identificado por seus programas de segurança como “Trojan-Banker.Win32.Lohmys.a.” e eliminado.

A Kaspersky afirmou ainda que notificou a Verisign, que revogou o certificado digital dos softwares. A empresa de software antivírus também avisou o Google sobre a existência de tais arquivos no Google Code e da campanha de links patrocinados, que permanecia no ar até a manhã desta quinta-feira (17). 

Mais do TechTudo