Os arquivos presentes no site apresentavam um certificado digital válido assinado pela empresa Verisign. O uso de certificados digitais, que já é comum em golpes brasileiros, faz com que o programa criminoso passe despercebido por alguns programas de segurança. Programas com certificado também tem tratamento diferenciado pelo Windows.
Entre os termos que faziam o anúncio do "Jadownload" aparecer estavam "Avast", "Firefox", "Skype", "Chrome", "Flash Player", "Java" e "WinRAR". "É importante que os usuários procurem sempre o download de programas populares no site oficial do distribuidor, evitando assim golpes como esse", recomendou o analista Fabio Assolini, no alerta publicado pela Kaspersky.
De acordo com a Kaspersky, a Verisign e o Google foram notificados. A Verisign já revogou o certificado. O Google, além de retirar do ar as propagandas, também precisa derrubar arquivos maliciosos que foram armazenados no serviço "Google Code", destinado à manutenção de projetos de software. O G1 verificou que ainda havia arquivos on-line no Google Code nesta quarta-feira (16).
G1
