ÁREA DO CLIENTE
Usuários brasileiros que buscam pelo WinRAR no Google podem acabar instalando um malware no computador acidentalmente. Cibercriminosos do país registraram diversos domínios maliciosos para distribuir falsos instaladores do software. E não só isso: para aparecerem no topo dos resultados, eles também compraram links patrocinados.
A técnica é parecida com a utilizada no caso do falso Windows Live Messenger, um golpe que se espalhou durante o processo de integração do serviço com o Skype.
Conforme a Kaspersky Lab, o falso programa, depois de executado, direciona a vítima para páginas falsas de banco quando ela tenta realizar uma transação no Internet Banking.
Fábio Assolini, analista de malware da companhia, destaca o método de distribuição do arquivo malicioso. Conforme o especialista, durante boa parte do dia o site malicioso oferece o download legítimo do WinRAR, hospedado no domínio rarlab.com. Em certas horas da noite, porém, ele começa a distribuir o cavalo-de-troia.
O malware faz uma pequena alteração no proxy dos navegadores Internet Explorer e Mozilla Firefox. Essa mudança é a responsável pelo direcionamento para os sites falsos de bancos, que têm o objetivo de roubar as credenciais bancárias do usuário.
Os analistas da Kaspersky Lab alertam para os usuários ficarem atentos ao baixar programas na internet, escolhendo sempre o site oficial do distribuidor que, no caso do WinRAR, é http://www.winrarbrasil.com.br Caso o site seja desconhecido, não baixe o programa.
