No es de extrañar que cada evento de importancia global suela derivar en que inescrupulosos traten de derivar la búsqueda de información a sitios con enlaces maliciosos. El terremoto y maremoto que asolaron a Chile hace un par de días es el más reciente término utilizado para buscar que  la gente descargue productos antivirus falsos u otros elementos nocivos.

Adjunto comunicado anunciando esta nueva estrategia para que estén atentos.

Publicidad

Normalmente los enlaces de los resultados de búsquedas parecen enlaces ordinarios que llevan a páginas web regulares. Esta vez los chicos malos cambiaron su táctica para hacer que los resultados de búsquedas luzcan aún más convincentes, haciendo que Google crea que es un archivo PDF.

Google dice a los usuarios que el formato del archivo es PDF y no HTML. Eso no es cierto; de hecho es una página HTML regular que cuando la visita, el usuario es redirigido a una página que luce así: sólo otra página de un antivirus falso. Este, como la mayoría de los sitios antivirus falsos que hemos visto esta semana, es el .IN TLD que es el dominio de alto nivel para la India.

Hacer que los resultados de búsqueda luzcan como un PDF le da al enlace mayor autenticidad. Tal vez pudiera ser una investigación o por lo menos un artículo mejor escrito. La probabilidad de que un usuario abra este tipo de enlaces es tal vez más alta que si fuera sólo un enlace web aleatorio.

Esta es la primera vez que hemos visto que los atacantes utilizan este método, pero considerando lo agresivos que son los grupos que crean antivirus falsos, no nos sorprende que sigan refinando sus técnicas para hacer que la gente “compre” sus productos.

El archivo antivirus falso es detectado actualmente por 26.20% de los motores antivirus utilizados por Virus Total.

Los clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque.

Para consultar más detalles de esta alerta dé clic aquí: http://securitylabs.websense.com/content/Alerts/3568.aspx?cmpid=slalert

Colaborador

¡Déjanos un comentario!

avatar
wpDiscuz

Send this to a friend