Kaspersky descobre falso instalador do WinRAR

UsuÁrios brasileiros que buscam pelo WinRAR no Google podem acabar instalando um malware no computador acidentalmente. Cibercriminosos do país registraram diversos domínios maliciosos para distribuir falsos instaladores do software. E não só isso: para aparecerem no topo dos resultados, eles também compraram links patrocinados.

A técnica é parecida com a utilizada no caso do falso Windows Live Messenger, um golpe que se espalhou durante o processo de integração do serviço com o Skype.


Conforme a Kaspersky Lab, o falso programa, depois de executado, direciona a vítima para pÁginas falsas de banco quando ela tenta realizar uma transação no Internet Banking.

FÁbio Assolini, analista de malware da companhia, destaca o método de distribuição do arquivo malicioso. Conforme o especialista, durante boa parte do dia o site malicioso oferece o download legítimo do WinRAR, hospedado no domínio rarlab.com. Em certas horas da noite, porém, ele começa a distribuir o cavalo-de-troia. 

- Continua após a publicidade -

O malware faz uma pequena alteração no proxy dos navegadores Internet Explorer e Mozilla Firefox. Essa mudança é a responsÁvel pelo direcionamento para os sites falsos de bancos, que têm o objetivo de roubar as credenciais bancÁrias do usuÁrio.

Os analistas da Kaspersky Lab alertam para os usuÁrios ficarem atentos ao baixar programas na internet, escolhendo sempre o site oficial do distribuidor que, no caso do WinRAR, é http://www.winrarbrasil.com.br  Caso o site seja desconhecido, não baixe o programa.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.