rp_download-skype-trojan_2014-04-17.png

Cibercriminosos utilizam links patrocinados do Google para espalhar vírus

Conheça nesse post, a nova maneira que os hackers encontraram de espalhar trojans, usando links patrocinados

Digamos que você quer fazer o Download de um software essencial, como WinRar, Java ou Skype. Como conseguir o link do download? Buscando no Google, claro! Pois é, pensando nisso que criminosos brasileiros estão se aproveitando para disseminar um trojan.

Como o cibercrime acontece?

A tática envolve a compra de links patrocinados para aparecer em primeiro lugar nas pesquisas, e assim, infectar o maior número possível de computadores. Ao que tudo indica, os criminosos utilizam o nome de softwares muito populares no país para disseminar a praga, entre eles, Firefox, Skype, Chrome, Flash, WinRAR e Java. Os resultados redirecionam a vitima para uma falsa página de downloads com imagens e descrição do programa desejado.

Identificado como Trojan-Banker.Win32.Lohmys.a, o vírus é um trojan capaz de roubar senhas de bancos e dados de login. Para aumentar o disfarce, os criminosos hospedam os arquivos no Google Code, um serviço do Google para desenvolvedores. Para piorar a situação, os executáveis realmente instalam o software desejado com o vírus.

Quando instalado, o Trojan cria entradas para novos vírus no Windows. Até o momento, a Google não se manifestou a respeito das campanhas patrocinadas.