Buscar alguma informação no Google já virou rotina pra muita gente. É bem mais fácil digitar no buscador e aguardar para que, em milésimos de segundos, um link mágico apareça com a informação que você precisa. Baseados nesse comportamento, cibercriminosos estão utilizando a compra de links patrocinados em buscadores como o Google, para infectar usuários com trojans de forma disfarçada.
Eles utilizam termos populares como Avast, Firefox, Skype, Chrome, Flash Player, Java, WinRar, entre outros programas. Assim, o usuário acredita que está acessando um site legítimo e baixando um programa seguro. Quando na verdade, ele está sendo direcionado para um site falso, que contém a descrição do download e informações do programa, tudo como se tudo estivesse correto.
A grande sacada é que os criminosos utilizam uma conta do Google Code, específica para desenvolvedores. Eles hospedam o arquivo infectado em um serviço legítimo e confiável. Além disso, os trojans são assinados digitalmente, usando um certificado digital válido, emitido pela Verisign em nome de Jander Pinto da Silva. Este arquivo, por sua vez, possui e instala o software que o usuário estava procurando, mas com ele também são instalados os trojans bancários, que irão roubas informações sensíveis do usuário.
A empresa Verisign foi notificada pela Kaspersky sobre a falha de segurança e revogou o certificado digital emitido. Assim como também informou ao Google sobre a campanha de links patrocinados e a hospedagem no Google Code. A Kaspersky detectou e bloqueou todos os produtos que possuam o veredicto Trojan-Banker.Win32.Lohmys.a.
Mas é importante alertar que os programas sempre devem ser baixados diretamente no site oficial do distribuidor, a fim de que o usuário não seja alvo desse tipo de ação criminosa.
Via: Kaspersky
Mas é importante alertar que os programas sempre devem ser baixados diretamente no site oficial do distribuidor, a fim de que o usuário não seja alvo desse tipo de ação criminosa.
Via: Kaspersky
Postar um comentário