La compañía para soluciones de seguridad en Internet BitDefender ha localizado una falsa página de YouTube que está siendo usada por los ciberdelincuentes para distribuir una copia del malware 'Trojan.Downloader.Java.C'.
Los usuarios son dirigidos hasta esta página mediante la promesa de ver supuestos vídeos interesantes. Cuando llegan a ella, no sospechan nada porque es exactamente igual que la página de YouTube. La única diferencia es que se les pide que instalen un complemento de Java para poder ver los vídeos.
Si instalan ese complemento, los usuarios estarán introduciendo en su equipo, en realidad, una copia del troyano 'Downloader.Java.C', un ejemplar de malware especializado en descargar otros virus en el equipo.
Entre los archivos maliciosos que descarga se encuentra uno que envía mensajes con links a webs infectadas con malware a través de la ventana de chat de Facebook cuando el usuario está conectado a esta red social, y también es capaz de registrar las conversaciones de chat de populares clientes de mensajería instantánea como Pidgin, MSN, Yahoo e ICQ.
Otro de los ejemplares de malware descargados contiene el código necesario para permitir que el malware se propague a través de tarjetas de memoria. Finalmente, otro ejemplar de malware descargado es capaz de redirigir las consultas de búsqueda realizadas en Google y Bing desde los navegadores más importantes, tales como Firefox, Internet Explorer y Chrome. De esta manera, cuando el usuario busca algo, en lugar de ir a parar a una web legítima, termina en otra infectada con más malware.
"Con un solo clic en una web exactamente igual a YouTube, el usuario termina con el ordenador lleno de amenazas que buscan propagarse a otros ordenadores y, así, poder robar datos, usarlos para enviar spam o lanzar ataques de denegación de servicio, etc.", explica la directora de marketing de BitDefender para España y Portugal, Jocelyn Otero Ovalle.
20minutos
No hay comentarios:
Publicar un comentario