Os scammers estão fizeram de novo - eles estão tirando vantagem de anúncios patrocinados do Google para conseguir tráfego e assim redirecionar os usuários para cópias do WinRAR infectadas com malware.
O win.rar GmbH, responsável real pelas vendas e suporte do WinRAR, está alertando os usuários sobre uma campanha fraudulenta do AdWords que está distribuindo cópias infectadas do WinRAR.
Abaixo está um exemplo da campanha fraudulenta se passando pelo Download.com, prometendo cópias gratuitas do WinRAR e WinZIP, gerenciada por uma tal Zango:
Clique na imagem para ampliá-la
Ao fazer uma busca pelo WinRAR, o anúncio falso aparece no topo dos resultados de busca, com o Download.com falso localizado no dreamcentury .cn/winrar.htm (não abram o site!).
Quando executado, o WinRAR infectado cria a fundação para a segunda parte do golpe, já que os usuários serão redirecionados periodicamente para sites de programas de segurança falsos onde verão mensagens informando para que "removam a infecção" de suas máquinas.
Clique na imagem para ampliá-la
O WinRAR falso também aparece em outra campanha ativa do Adwords, próximo do WinZip, operada por um desenvolvedor de adwares bem conhecido. Esta campanha fraudulenta da Zango não oferece diretamente cópias do WinRAR ou WinZip, mas sim uma cópia de sua barra de ferramentas.
Clique na imagem para ampliá-la
Mais informações
Alguns tópicos na Área de Segurança do Fórum do BABOO:
Kits de Segurança Free
Updates diários para Softwares de Segurança
Lista de AntiSpywares Suspeitos
Lista atualizada de Programas que contém Malware
