Internet

17/04/2014 11h30 - Atualizado em 17/04/2014 11h31

Links patrocinados do Google levam para versões de downloads com vírus

Taysa Coelho
por
Para o TechTudo

Alungs links patrocinados que aparecem no topo da busca do Google estão levando usuários para um site malicioso, que apresenta links de downloads com vírus. A descoberta foi anunciada pela empresa de segurança Kaspersky, nesta quarta-feira (16), informando que o golpe é realizado, principalmente, em usuários que procuram no Google por programas populares para instalar em seus computadores.

Golpe virtual usa jogos da Copa do Mundo para roubar dados bancários

Link patrocinado redireciona para site malicioso (Reprodução/Kaspersky)Link patrocinado redireciona para site malicioso (Reprodução/Kaspersky)

Ao buscar na ferramenta do Google por softwares conhecidos – como Java, Avast, Firefox, Skype, Chrome, Flash Player, WinRAR, CCleaner, entre outros – um dos primeiros resultados que aparece é um site cujo domínio é "jadownload". Ele é um link patrocinado, ou seja, seus criadores pagam para que o Google coloque a página no topo das buscas relacionadas ao conteúdo do site - funcionando como publiciade. Ao lado de links deste tipo de link costuma aparecer a palavra “anúncio”, em amarelo.

Usuários desavisados acabam clicando no primeiro resultado que aparece na tela e, então, caem no golpe e acabam sendo vítimas de arquivos com trojans. Ao tentar baixar algum programa presente no site, eles são transferidos para uma página com a descrição do software e link para download, semelhante a de muitos sites reais que oferecem serviços deste tipo mas com intenções criminosas.

Site hospeda diversos programas populares, como Skype, Java, Chrome, entre outros (Reprodução/Kaspersky)Site hospeda diversos programas populares, como Skype, Java, Chrome , entre outros (Reprodução/Kaspersky)

Todos os software oferecidos estão hospedados numa conta do Google Code, serviço que está sendo usado por muitos hackers para hospedar instaladores. O usuário consegue de fato instalar o programa, mas, junto com ele, o instalador leva trojans bancários que capturam dados em transações online.

Qual é o melhor antivírus grátis? Comente  no Fórum do TechTudo. 

O golpe é tão bem executado que para evitar que o malware seja detectado, os golpistas usam para ele um certificado digital válido, emitido pela Verisign em nome de “Jander Pinto da Silva”. De acordo com a Kaspersky, esse certificado digital foi usado para assinar mais de 50 trojans bancários como se fossem aplicativos legítimos.

Portanto, para evitar cair nesse tipo de golpe, é fundamental fazer o download de programas para o computador e dispositivos móveis de páginas confiáveis, como o site do próprio fabricante e o do TechTudo Downloads. Segundo a Kapersky, o trojan é identificado por seus programas de segurança como “Trojan-Banker.Win32.Lohmys.a.” e eliminado.

A Kaspersky afirmou ainda que notificou a Verisign, que revogou o certificado digital dos softwares. A empresa de software antivírus também avisou o Google sobre a existência de tais arquivos no Google Code e da campanha de links patrocinados, que permanecia no ar até a manhã desta quinta-feira (17). 

Via Blog da Kaspersky

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Bhoriz
    2015-08-16T09:15:33

    O problema é o seguinte: pagou, leva!