Nesta quarta-feira, 16, a Kaspersky Lab anunciou que os usuários que utilizam o Google como buscador na hora de encontrar o download de algum software popular podem estar correndo sérios riscos. "Uma nova campanha de trojans aumenta a probabilidade de vir, no resultado da pesquisa, programas maliciosos disfarçados e é justamente essa oportunidade que cibercriminosos brasileiros estão explorando para infectar computadores e roubar suas vítimas", relatou a Companhia.
De acordo com a Kaspersky Lab, o ataque envolve a compra de campanhas de links patrocinados em buscadores como o Google, assim o site falso chamado <jadownload.com> aparecerá nas primeiras colocações e as chances de infectar mais usuários aumenta.
O que chama a atenção no golpe é que, para passar despercebido, os trojans são assinados digitalmente, usando um certificado digital válido, emitido pela Verisign em nome de "Jander Pinto da Silva". "Não é a primeira vez que cibercriminosos brasileiros usam tal prática, no intuito e evitar a deteção do software malicioso. Esse certificado digital foi usado para assinar mais de 50 trojans bancários", ressaltou a Companhia.
A Kaspersky notificou a Verisign, que revogou o certificado digital e também avisou o Google sobre a existência de tais arquivos no Google Code e da campanha de links patrocinados. A praga é detectada e bloqueada em todos os produtos da companhia com o veredito Trojan-Banker.Win32.Lohmys.a.
De acordo com a Kaspersky Lab, o ataque envolve a compra de campanhas de links patrocinados em buscadores como o Google, assim o site falso chamado <jadownload.com> aparecerá nas primeiras colocações e as chances de infectar mais usuários aumenta.
O que chama a atenção no golpe é que, para passar despercebido, os trojans são assinados digitalmente, usando um certificado digital válido, emitido pela Verisign em nome de "Jander Pinto da Silva". "Não é a primeira vez que cibercriminosos brasileiros usam tal prática, no intuito e evitar a deteção do software malicioso. Esse certificado digital foi usado para assinar mais de 50 trojans bancários", ressaltou a Companhia.
A Kaspersky notificou a Verisign, que revogou o certificado digital e também avisou o Google sobre a existência de tais arquivos no Google Code e da campanha de links patrocinados. A praga é detectada e bloqueada em todos os produtos da companhia com o veredito Trojan-Banker.Win32.Lohmys.a.
via Kioskea.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.