Con esta técnica de Ingeniería Social, cuando el usuario hace clic sobre alguno de los corazones, se descarga un archivo binario llamado “you.exe” o “youandme.exe” o “meandyou.exe“, un código malicioso detectado proactivamente por ESET NOD32 como Win32/Kryptik.FT o Win32/Waledac.AD.
Otra cosa interesante de estos sitios es que redirigen al usuario a descarga de otros malware, a través de scripts ofuscados, en Paginas e Instaladores falsos tales como http://goog-[ELIMINADO].com/traff/dirc.php?eb0h o similares.
Muchos focos de infección estarán preparados para aprovechar maniobras de infección a través de estrategias como estas, por tal motivo es importante estar atentos y respetar las buenas practicas y tener un buen antivirus.
No hay comentarios:
Publicar un comentario