Es lo que advirtió la empresa Trend Micro a través de un comunicado. "Los resultados arrojados de las búsquedas que realizan los internautas en relación a la tragedia mustran vínculos que, una vez abiertos, generan múltiples redireccionamientos a varios sitios que, finalmente, llevan a descargar software antivirus falso", dijo Maximiliano Cittadini, líder del equipo de servicios de Trend Argentina. El especialista añadió que "lamentablemente, ésta es una prueba más del grado de sofisticación que adquieren los ciberdelincuentes y del mayor nivel de complejidad de los nuevos escenarios digitales, que obligan a repensar en la seguridad de un modo más global y preventivo".
Así, la infección que se produce a través de esta práctica maliciosa redirecciona a sitios que obligan a la descarga de un antivirus falso. Trend Micro identificó las direcciones desde las que se producen estas descargas, que son las que se detallan a continuación.
- hxxp:// cnnnews2009.{BLOCKED}.com/
french-airbus-crash.html – identificado como HTML_REDIRECT.ED - hxxp:// cnnnews2009.{BLOCKED}.com/
images/menu.js – identificado como JS_CRYPTED.HW - hxxp:// {BLOCKED}ware-live-scanv3.com/
1/?id=2022&smersh=8186a276d& back=%3DDQwxDDwNcQNMI%3DN/My computer Online Scan.htm identificado como JS_FAKEAV.BIM
El antivirus falso que se descarga se conoce con el nombre de Install_2022.exe y es identificado como TROJ_FAKEAV:BIM. Cuando se ejecuta se conecta a una URL que descarga otro archivo llamado TROJ_YEKTEL.AA que, también al ejecutar, muestra un mensaje de instalación de una supuesta aplicación antivirus llamada Personal Antivirus. La empresa de seguridad alertó que si el usuario instala el programa recibirá una "lista interminable de detecciones de código malicioso supuestamente encontrado en su sistema. Dichas detecciones de código malicioso son falsas, y se utilizan para asustar al usuario para que obtenga una copia de la versión completa del software por una cantidad de dinero, por supuesto". Esta es la estafa.
0 comentarios:
Publicar un comentario