Propagan malware a través de un falso video de “Hermione”

Investigadores de la firma de seguridad Zscaler Threat Lab, afirman que recientemente han descubierto una gran cantidad de sitios web en dominios rr.nu que ofrecen a los internautas la posibilidad de ver un supuesto vídeo casero en el que la actriz que interpreta a Hermione Granger en las películas de Harry Potter se muestra sin ropa.

Las páginas utilizan un diseño muy parecido al de YouTube (incluso tienen su propia barra lateral de “vídeos relacionados” y los típicos botones para votar), pero cuando los usuarios intentan reproducir el supuesto vídeo, una nueva ventana de alerta les notifica que primero deben actualizar a la versión más reciente de Adobe Flash Player.

Estas ventanas también cuentan con un diseño muy convincente parecido al que se utiliza en el instalador oficial de Adobe, sólo que, en lugar de una actualización del popular complemento web, lo que se descarga es un ejecutable malicioso llamado “scandsk.exe”, un nombre muy similar al de la herramienta ScanDisk que se incluye en las diferentes versiones de Windows.

De acuerdo con Zscaler, este script malicioso tiene un índice muy bajo de detección en los antivirus, y hasta el momento sólo 7 de 42 soluciones de seguridad probadas lo identifican como malware, lo cual nos recuerda una vez más que un antivirus no siempre es garantía de protección, y es el mismo usuario quien debe tomar sus propias precauciones y evitar descargar archivos de páginas web poco confiables para mantener su equipo a salvo de las nuevas amenazas de seguridad.

Fuente: Open Security – Enlace

Anuncios

Acerca de Inés Tornabene
Inés Tornabene www.inestornabene.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: