Un usuario nos ha reportado que una radio argentina está sirviendo (como miles de otros sitios) como plataforma de ataque para infectar a usuarios a través de la técnica Drive-by-Download. Al ingresar al sitio web de la radio puede apreciarse el código fuente de un script ofuscado al final del HTML del sitio:
Al desofuscarlo podemos ver que se abre un iframe en el navegador del usuario conduciéndolo a un sitio dañino:
Posteriormente, este sitio conducirá al usuario a un casino online que descarga automáticamente un archivo desde http://[eliminado]daily.com/479/SmartDownload.exe que ESET NOD32 detecta como Win32/Adware.CasOnline.
Por eso es fundamental seguir los consejos que damos día a día para no caer en este tipo de descargas.
Cristian
