O WinRAR,
um dos dos programas de compactação de arquivos mais utilizados do
mundo, vem sendo usado como isca por cibercriminosos brasileiros para a
realização de roubos dos dados bancários dos internautas. Analistas da Kaspersky Lab descobriram o falso WinRAR e a estratégia utilizada.
Por ser um programa muito procurado e com alto número de downloads, os
criminosos registraram na última semana diversos domínios e compraram
links patrocinados no Google para distribuir falsos instaladores do
WinRAR. A promessa de rapidez e gratuidade no download pode enganar
muitos internautas e os levar a cair em uma perigosa cilada. Esse
programa malicioso, quando executado, direciona o usuário para páginas
falsas de bancos, que têm como objetivo roubar os dados bancários.
Link malicioso é o primeiro resultado no Google (Foto: Reprodução/Kaspersky Lab)
Os especialistas mostram que o primeiro resultado mostrado pelo Google é
o link malicioso brasilwinrar.com.br, por ser patrocinado. Para enganar
os internautas sem deixar suspeitas, os criminosos também tiveram o
cuidado de fazer uma página com visual muito semelhante a oficial, como
você pode ver abaixo:
Página maliciosa (Foto: Reprodução/Kaspersky Lab)
Além do brasilwinrar.com.br, outros sites foram registrados no nome do
mesmo criminoso, segundo o Kaspersky Lab. São eles: winrarbr.com.br e
facilwinrar.com.br. Essas páginas até distribuem durante algumas partes
do dia o arquivo verdadeiro e oficial do WinRAR, mas durante a noite ele
distribui o arquivo malicioso.
O trojan possui apenas 24kb e é baixado em poucos segundos. Assim que
executado, ele faz uma pequena alteração no proxy dos navegadores Internet Explorer e Mozilla Firefox. A mudança direciona a conexão do computador infectado para sites falsos de banco que roubam os dados do usuário.
Nenhum comentário:
Postar um comentário