Links patrocinados do Google levam para versões de downloads com vírus

Alguns links patrocinados que aparecem no topo da busca do Google estão levando usuários para um site malicioso, que apresenta links de downloads com vírus. A descoberta foi anunciada pela empresa de segurança Kaspersky, nesta quarta-feira (16), informando que o golpe é realizado, principalmente, em usuários que procuram no Google por programas populares para instalar em seus computadores.

Link patrocinado redireciona para site malicioso (Reprodução/Kaspersky)

Ao buscar na ferramenta do Google por softwares conhecidos – como Java, Avast, Firefox, Skype,Chrome, Flash Player, WinRAR, CCleaner, entre outros – um dos primeiros resultados que aparece é um site cujo domínio é “jadownload”. Ele é um link patrocinado, ou seja, seus criadores pagam para que o Google coloque a página no topo das buscas relacionadas ao conteúdo do site – funcionando como publiciade. Ao lado de links deste tipo de link costuma aparecer a palavra “anúncio”, em amarelo.

Usuários desavisados acabam clicando no primeiro resultado que aparece na tela e, então, caem no golpe e acabam sendo vítimas de arquivos com trojans. Ao tentar baixar algum programa presente no site, eles são transferidos para uma página com a descrição do software e link para download, semelhante a de muitos sites reais que oferecem serviços deste tipo mas com intenções criminosas.

Site hospeda diversos programas populares, como Skype, Java, Chrome, entre outros (Reprodução/Kaspersky)
Site hospeda diversos programas populares, como Skype, Java, Chrome, entre outros (Reprodução/Kaspersky)

Todos os software oferecidos estão hospedados numa conta do Google Code, serviço que está sendo usado por muitos hackers para hospedar instaladores. O usuário consegue de fato instalar o programa, mas, junto com ele, o instalador leva trojans bancários que capturam dados em transações online.

O golpe é tão bem executado que para evitar que o malware seja detectado, os golpistas usam para ele um certificado digital válido, emitido pela Verisign em nome de “Jander Pinto da Silva”. De acordo com a Kaspersky, esse certificado digital foi usado para assinar mais de 50 trojans bancários como se fossem aplicativos legítimos.

Portanto, para evitar cair nesse tipo de golpe, é fundamental fazer o download de programas para o computador e dispositivos móveis de páginas confiáveis, como o site do próprio fabricante. Segundo a Kapersky, o trojan é identificado por seus programas de segurança como “Trojan-Banker.Win32.Lohmys.a.” e eliminado.

A Kaspersky afirmou ainda que notificou a Verisign, que revogou o certificado digital dos softwares. A empresa de software antivírus também avisou o Google sobre a existência de tais arquivos no Google Code e da campanha de links patrocinados, que permanecia no ar até a manhã desta quinta-feira (17).

Fonte:  Blog da Kaspersky

Anúncios

About carlosfabiano

Analista de infraestrutura e Segurança Professor de Tecnologia da Informação

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: