Un nuevo código malicioso que invita al usuario a ver un video de YouTube es utilizado como señuelo y fue descubierto por el laboratorio de seguridad de Websense, una compañía dedicada a desarrollar software antivirus y ataques informáticos en general.
Al conectarse al sitio sugerido por el correo electrónico fraudulento, los usuarios son dirigidos a una página que parece el sitio real de YouTube, la cual informa que el video no se puede cargar, e intenta engañar a los usuarios para descargar e instalar un flash player.
Según lo descubierto por los ingenieros de la compañía Websense, el sitio está hospedado en un servidor que ha albergado más de mil sitios phishing (páginas web cuya misión principal es robar la identidad del usuario) en los últimos cuatro meses.
Este servidor es administrado por el grupo Rock Phish, el mayor responsable de gran parte de los URL (Localizador Uniforme de Recursos, por sus siglas en inglés) de phising en internet.
El archivo que se descarga se llama install_flash_player.exe, pesa 1.2 MB, y tiene un MD5 (algoritmo del resumen del mensaje 5) de fb38066c348aaf5bf0d6513a2e635490.
El URL o dirección del sitio web, con parte de la dirección eliminada como protección, es: www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe.
Para detalles adicionales e información de cómo detectar y prevenir este tipo de ataque, puede dirigirse a www.websensesecuritylabs.com/alerts/.
No hay comentarios:
Publicar un comentario