Nesta semana, a fabricante de antivírus Kaspersky divulgou um alerta explicando o funcionamento de um golpe brasileiro que distribuiu um ladrão de senhas bancárias disfarçado de programas populares. Os programas eram hospedados no site “jadownload.com”, divulgado como anúncio em pesquisas do Google quando o internauta procurava por programas populares.

Os arquivos do site apresentavam um certificado digital válido, assinado pela empresa Verisign. O uso de certificados digitais, que já é comum em golpes brasileiros, faz com que o programa criminoso passe despercebido por alguns programas de segurança. Além disso, programas com certificado também tem tratamento diferenciado pelo Windows.

Os termos que faziam o anúncio do “Jadownload” aparecer incluíam “Avast”, “Firefox”, “Skype”, “Chrome”, “Flash Player”, “Java” e “WinRAR”. Para o analista Fabio Assolini, da Kaspersky, “é importante que os usuários procurem sempre o download de programas populares no site oficial do distribuidor, evitando assim golpes como esse”.

De acordo com a Kaspersky, a Verisign e o Google foram notificados. A Verisign já revogou o certificado. O Google, além de retirar as propagandas do ar, precisa derrubar arquivos maliciosos que foram armazenados no serviço “Google Code”, voltado para a manutenção de projetos de software.

Com informações de G1