Busca pelo WinRAR é utilizada como isca para roubo de dados bancários
O WinRAR, um dos dos programas de compactação de arquivos mais utilizados do mundo, vem sendo usado como isca por cibercriminosos brasileiros para a realização de roubos dos dados bancários dos internautas. Analistas da Kaspersky Lab descobriram o falso WinRAR e a estratégia utilizada.
Por ser um programa muito procurado e com alto número de downloads, os criminosos registraram na última semana diversos domínios e compraram links patrocinados no Google para distribuir falsos instaladores do WinRAR. A promessa de rapidez e gratuidade no download pode enganar muitos internautas e os levar a cair em uma perigosa cilada. Esse programa malicioso, quando executado, direciona o usuário para páginas falsas de bancos, que têm como objetivo roubar os dados bancários.
Link malicioso é o primeiro resultado no Google (Foto: Reprodução/Kaspersky Lab)
Os especialistas mostram que o primeiro resultado mostrado pelo Google é o link malicioso brasilwinrar.com.br, por ser patrocinado. Para enganar os internautas sem deixar suspeitas, os criminosos também tiveram o cuidado de fazer uma página com visual muito semelhante a oficial, como você pode ver abaixo:
Página maliciosa (Foto: Reprodução/Kaspersky Lab)
Além do brasilwinrar.com.br, outros sites foram registrados no nome do mesmo criminoso, segundo o Kaspersky Lab. São eles: winrarbr.com.br e facilwinrar.com.br. Essas páginas até distribuem durante algumas partes do dia o arquivo verdadeiro e oficial do WinRAR, mas durante a noite ele distribui o arquivo malicioso.
O trojan possui apenas 24kb e é baixado em poucos segundos. Assim que executado, ele faz uma pequena alteração no proxy dos navegadores Internet Explorer e Mozilla Firefox. A mudança direciona a conexão do computador infectado para sites falsos de banco que roubam os dados do usuário.
Para não correr esse tipo de risco, recomendamos que você baixe o WinRAR oficial e atualizado no TechTudo.
fonte techtudo.com.br
0 comentários