+55 (51) 3748-5547
Contato
+55 (51) 3748-5547

Sites falsos do 7-Zip, Keepass, Audacity e outros programas populares espalham adware

Sites falsos do 7-Zip, Keepass, Audacity e outros programas populares espalham adware

Um pesquisador de segurança francês descobriu um esquema de distribuição de adware que envolve o uso de sites falsos de programas populares.

Os sites são bem similares aos verdadeiros e se a vítima faz o download do programa a partir de um deles, o arquivo contém o adware.

O primeiro destes sites falsos foi descoberto dias atrás pelo pesquisador Ivan Kwiatkowski com o domínio keepass.fr. O site verdadeiro do Keepass usa o domínio keepass.info.

A versão do Keepass baixada a partir do site falso oferece uma versão totalmente funcional do conhecido gerenciador de senhas, mas com o adware InstallCore incluso:

Este tipo de adware é uma ameaça modular que funciona incorporando software gratuitos com “ofertas” de terceiros como parte do processo de instalação. Para cada instalação de uma destas “ofertas”, o responsável recebe uma comissão.

Algumas destas ofertas são programas legítimos, mas outras incluem ameaças como mineradores de criptomoedas, ferramentas que alteram o mecanismo de busca e página inicial do navegador sem o consentimento do usuário e outras.

Além do Keepass.fr outros sites falsos descobertos pelo pesquisador incluem os de programas como 7-Zip, Paint.net, Inkscape, Scribus, GParted, Celestia, Audacity, Filezilla, Truecrypt, Blender, AdBlock e muitos outros. Confira a lista abaixo:

– keepass.fr
– 7zip.fr
– inkscape.fr
– gparted.fr
– clonezilla.fr
– paintnet.fr
– greenshot.fr
– scribus.fr
– audacity.es
– stellarium.fr
– celestia.fr
– celestia.es
– azureus.es
– clonezilla.es
– inkscape.es
– paintnet.es
– handbrake.es
– gimp.es
– thunderbird.es
– unetbootin.org
– unetbootin.net
– notepad2.com
– keepass.com
– audacity.fr
– filezilla.fr
– truecrypt.fr
– blender3d.fr
– grooveshark.fr
– adblock.fr
– qbittorrent.com

Segundo Kwiatkowski, todos os sites na lista estão hospedados no mesmo servidor. Isto deve facilitar a desativação desta operação pelas autoridades.

Fonte: Baboo