Se acerca el Día de San Valentín y como es habitual, representa uno de los festejos más aprovechados por los propagadores de malware. Tanto es así que ya se están propagando las primeras amenazas que aprovechan esta excusa como método de engaño.
Con esta técnica de Ingeniería Social, cuando el usuario hace clic sobre alguno de los corazones, se descarga un archivo binario llamado “you.exe” o “youandme.exe” o “meandyou.exe“, un código malicioso detectado proactivamente por ESET NOD32 como Win32/Kryptik.FT o Win32/Waledac.AD.
Otra cosa interesante de estos sitios es que redirigen al usuario a descarga de otros malware, a través de scripts ofuscados, en Paginas e Instaladores falsos tales como http://goog-[ELIMINADO].com/traff/dirc.php?eb0h o similares.
Muchos focos de infección estarán preparados para aprovechar maniobras de infección a través de estrategias como estas, por tal motivo es importante estar atentos y respetar las buenas practicas y tener un buen antivirus.
No hay comentarios:
Publicar un comentario