Kaspersky alerta para falso WinRAR

0
2

A Kasperky alerta que cibercriminosos brasileiros registraram na semana passada diversos domínios maliciosos e compraram links patrocinados no Google para distribuir falsos instaladores do WinRAR, uma tática bastante semelhante usada com falsos instaladores do MSN Messenger. O falso programa, depois de executado, iria direcionar os usuários para páginas falsas de banco quando ele tentasse realizar uma transação no Internet Banking.

O método de distribuição do arquivo malicioso é bastante interessante: durante boa parte do dia o site malicioso irá oferecer o download do instalador legítimo do WinRAR, hospedado no domínio rarlab.com, porém em determinadas horas da noite ele começa a distribuir o trojan que fará uma pequena alteração no proxy dos navegadores Internet Explorer e Mozilla Firefox. Essa mudança é a responsável pelo direcionamento para os sites falsos de bancos, que visam roubar as credenciais bancárias do usuário.

Os analistas da Kaspersky Lab alertam para os usuários ficarem atentos ao baixar programas na internet, escolhendo sempre o site oficial do distribuidor. Caso o site seja desconhecido, não baixe o programa. A praga citada no artigo já é detectada pelos produtos da Kaspersky como Trojan.Win32.ProxyChanger.bd e até o momento todos os casos detectados são brasileiros.

Para mais informações: http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/parece-winrar

Deixe seu comentário