Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Kaspersky alerta para falso WinRAR

Postado em: 14/05/2013, às 12:49 por Redação

A Kasperky alerta que cibercriminosos brasileiros registraram na semana passada diversos domínios maliciosos e compraram links patrocinados no Google para distribuir falsos instaladores do WinRAR, uma tática bastante semelhante usada com falsos instaladores do MSN Messenger. O falso programa, depois de executado, iria direcionar os usuários para páginas falsas de banco quando ele tentasse realizar uma transação no Internet Banking.

O método de distribuição do arquivo malicioso é bastante interessante: durante boa parte do dia o site malicioso irá oferecer o download do instalador legítimo do WinRAR, hospedado no domínio rarlab.com, porém em determinadas horas da noite ele começa a distribuir o trojan que fará uma pequena alteração no proxy dos navegadores Internet Explorer e Mozilla Firefox. Essa mudança é a responsável pelo direcionamento para os sites falsos de bancos, que visam roubar as credenciais bancárias do usuário.

Os analistas da Kaspersky Lab alertam para os usuários ficarem atentos ao baixar programas na internet, escolhendo sempre o site oficial do distribuidor. Caso o site seja desconhecido, não baixe o programa. A praga citada no artigo já é detectada pelos produtos da Kaspersky como Trojan.Win32.ProxyChanger.bd e até o momento todos os casos detectados são brasileiros.

Para mais informações: http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/parece-winrar

Tags: , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top