Compactadores

15/05/2013 11h30 - Atualizado em 19/08/2013 13h12

Busca pelo WinRAR é utilizada como isca para roubo de dados bancários

Caio Renan
por
Da redação

O WinRAR, um dos dos programas de compactação de arquivos mais utilizados do mundo, vem sendo usado como isca por cibercriminosos brasileiros para a realização de roubos dos dados bancários dos internautas. Analistas da Kaspersky Lab descobriram o falso WinRAR e a estratégia utilizada.

Por ser um programa muito procurado e com alto número de downloads, os criminosos registraram na última semana diversos domínios e compraram links patrocinados no Google para distribuir falsos instaladores do WinRAR. A promessa de rapidez e gratuidade no download pode enganar muitos internautas e os levar a cair em uma perigosa cilada. Esse programa malicioso, quando executado, direciona o usuário para páginas falsas de bancos, que têm como objetivo roubar os dados bancários. 

winrar malicioso (Foto: Reprodução (Kaspersky Lab))Link malicioso é o primeiro resultado no Google (Foto: Reprodução/Kaspersky Lab)

Os especialistas mostram que o primeiro resultado mostrado pelo Google é o link malicioso brasilwinrar.com.br, por ser patrocinado. Para enganar os internautas sem deixar suspeitas, os criminosos também tiveram o cuidado de fazer uma página com visual muito semelhante a oficial, como você pode ver abaixo:

Página maliciosa  (Foto: Reprodução (Kaspersky Lab))Página maliciosa (Foto: Reprodução/Kaspersky Lab)

Além do brasilwinrar.com.br, outros sites foram registrados no nome do mesmo criminoso, segundo o Kaspersky Lab. São eles: winrarbr.com.br e facilwinrar.com.br. Essas páginas até distribuem durante algumas partes do dia o arquivo verdadeiro e oficial do WinRAR, mas durante a noite ele distribui o arquivo malicioso.

O trojan possui apenas 24kb e é baixado em poucos segundos. Assim que executado, ele faz uma pequena alteração no proxy dos navegadores Internet Explorer e Mozilla Firefox. A mudança direciona a conexão do computador infectado para sites falsos de banco que roubam os dados do usuário.

Para não correr esse tipo de risco, recomendamos que você baixe o WinRAR oficial e atualizado no TechTudo.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Mc Finn
    2013-05-16T15:47:53  

    O google é tão rápido em tirar vídeos do youtube sem motivos legais ou éticos aparentes e, no entanto, não consegue fiscalizar os próprios links de anúncios. Se eu fosse infectado por este site processava o google tranquilamente.

    recentes

    populares

    • Mc Finn
      2013-05-16T15:47:53  

      Concordo plenamente. Além disso, é tão difícil para a polícia encontrar o mané que fez este site?