Página Inicial



twitter

Facebook

  Notícia
|

 

KASPERSKY DESCOBRE FALSO INSTALADOR DO WINRAR

15/05/2013

Usuários brasileiros que buscam pelo WinRAR no Google podem acabar instalando um malware no computador acidentalmente. Cibercriminosos do país registraram diversos domínios maliciosos para distribuir falsos instaladores do software. E não só isso: para aparecerem no topo dos resultados, eles também compraram links patrocinados.

A técnica é parecida com a utilizada no caso do falso Windows Live Messenger, um golpe que se espalhou durante o processo de integração do serviço com o Skype.


Conforme a Kaspersky Lab, o falso programa, depois de executado, direciona a vítima para páginas falsas de banco quando ela tenta realizar uma transação no Internet Banking.

Fábio Assolini, analista de malware da companhia, destaca o método de distribuição do arquivo malicioso. Conforme o especialista, durante boa parte do dia o site malicioso oferece o download legítimo do WinRAR, hospedado no domínio rarlab.com. Em certas horas da noite, porém, ele começa a distribuir o cavalo-de-troia. 


O malware faz uma pequena alteração no proxy dos navegadores Internet Explorer e Mozilla Firefox. Essa mudança é a responsável pelo direcionamento para os sites falsos de bancos, que têm o objetivo de roubar as credenciais bancárias do usuário.

Os analistas da Kaspersky Lab alertam para os usuários ficarem atentos ao baixar programas na internet, escolhendo sempre o site oficial do distribuidor que, no caso do WinRAR, é http://www.winrarbrasil.com.br  Caso o site seja desconhecido, não baixe o programa.

 
Fonte: Adrenaline

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar