Links patrocinados do Google levam para versões de downloads com vírus

Alungs links patrocinados que aparecem no topo da busca do Google estão levando usuários para um site malicioso, que apresenta links de downloads com vírus. A descoberta foi anunciada pela empresa de segurança Kaspersky, nesta quarta-feira (16), informando que o golpe é realizado, principalmente, em usuários que procuram no Google por programas populares para instalar em seus computadores.

trojan1

Ao buscar na ferramenta do Google por softwares conhecidos – como JavaAvastFirefoxSkype,ChromeFlash PlayerWinRARCCleaner, entre outros – um dos primeiros resultados que aparece é um site cujo domínio é “jadownload”. Ele é um link patrocinado, ou seja, seus criadores pagam para que o Google coloque a página no topo das buscas relacionadas ao conteúdo do site – funcionando como publiciade. Ao lado de links deste tipo de link costuma aparecer a palavra “anúncio”, em amarelo.

Usuários desavisados acabam clicando no primeiro resultado que aparece na tela e, então, caem no golpe e acabam sendo vítimas de arquivos com trojans. Ao tentar baixar algum programa presente no site, eles são transferidos para uma página com a descrição do software e link para download, semelhante a de muitos sites reais que oferecem serviços deste tipo mas com intenções criminosas.

trojan2

Todos os software oferecidos estão hospedados numa conta do Google Code, serviço que está sendo usado por muitos hackers para hospedar instaladores. O usuário consegue de fato instalar o programa, mas, junto com ele, o instalador leva trojans bancários que capturam dados em transações online.

O golpe é tão bem executado que para evitar que o malware seja detectado, os golpistas usam para ele um certificado digital válido, emitido pela Verisign em nome de “Jander Pinto da Silva”. De acordo com a Kaspersky, esse certificado digital foi usado para assinar mais de 50 trojans bancários como se fossem aplicativos legítimos.

Portanto, para evitar cair nesse tipo de golpe, é fundamental fazer o download de programas para o computador e dispositivos móveis de páginas confiáveis, como o site do próprio fabricante e o do TechTudo Downloads. Segundo a Kapersky, o trojan é identificado por seus programas de segurança como “Trojan-Banker.Win32.Lohmys.a.” e eliminado.

A Kaspersky afirmou ainda que notificou a Verisign, que revogou o certificado digital dos softwares. A empresa de software antivírus também avisou o Google sobre a existência de tais arquivos no Google Code e da campanha de links patrocinados, que permanecia no ar até a manhã desta quinta-feira (17).

fonte: http://www.techtudo.com.br/noticias/noticia/2014/04/links-patrocinados-do-google-levam-para-versoes-de-downloads-com-virus.html

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to Top