Sites falsos do 7-Zip, Keepass, Audacity e outros programas populares espalham adware

30 de julho de 2018 Marcello Kenobi informática, tecnologias 0

Um pesquisador de segurança francês descobriu um esquema de distribuição de adware que envolve o uso de sites falsos de programas populares.

Os sites são bem similares aos verdadeiros e se a vítima faz o download do programa a partir de um deles, o arquivo contém o adware.

Sites falsos do 7-Zip, Keepass, Audacity e outros programas populares espalham adware

O primeiro destes sites falsos foi descoberto dias atrás pelo pesquisador Ivan Kwiatkowski com o domínio keepass.fr. O site verdadeiro do Keepass usa o domínio keepass.info.

Mestre Jedi Sites falsos do 7-Zip, Keepass, Audacity e outros programas populares espalham adware
Site falso do Keepass

A versão do Keepass baixada a partir do site falso oferece uma versão totalmente funcional do conhecido gerenciador de senhas, mas com o adware InstallCore incluso:

Mestre Jedi Sites falsos do 7-Zip, Keepass, Audacity e outros programas populares espalham adware

Este tipo de adware é uma ameaça modular que funciona incorporando software gratuitos com “ofertas” de terceiros como parte do processo de instalação. Para cada instalação de uma destas “ofertas”, o responsável recebe uma comissão.

Algumas destas ofertas são programas legítimos, mas outras incluem ameaças como mineradores de criptomoedas, ferramentas que alteram o mecanismo de busca e página inicial do navegador sem o consentimento do usuário e outras.

Além do Keepass.fr outros sites falsos descobertos pelo pesquisador incluem os de programas como 7-Zip, Paint.net, Inkscape, Scribus, GParted, Celestia, Audacity, Filezilla, Truecrypt, Blender, AdBlock e muitos outros. Confira a lista abaixo:

- keepass.fr
- 7zip.fr
- inkscape.fr
- gparted.fr
- clonezilla.fr
- paintnet.fr
- greenshot.fr
- scribus.fr
- audacity.es
- stellarium.fr
- celestia.fr
- celestia.es
- azureus.es
- clonezilla.es
- inkscape.es
- paintnet.es
- handbrake.es
- gimp.es
- thunderbird.es
- unetbootin.org
- unetbootin.net
- notepad2.com
- keepass.com
- audacity.fr
- filezilla.fr
- truecrypt.fr
- blender3d.fr
- grooveshark.fr
- adblock.fr
- qbittorrent.com

Segundo Kwiatkowski, todos os sites na lista estão hospedados no mesmo servidor. Isto deve facilitar a desativação desta operação pelas autoridades.

O post Sites falsos do 7-Zip, Keepass, Audacity e outros programas populares espalham adware apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br