La propagación de malware realizada como anuncios de software conocido en sitios falsos, es algo frecuente en esta materia. Ya hemos reportado desde este mismo Blog casos similares, que son altamente efectivos para los atacantes, dada la alta cantidad de usuarios que buscan este tipo de aplicaciones.
Este fin de semana, desde el Laboratorio de ESET Latinoamérica, hemos detectado una nueva plataforma utilizada para propagar malware: Slideshare.net. El portal para compartir presentaciones más utilizado, es aprovechado por los atacantes, creando falsas diapositivas, con temáticas llamativas para los usuarios, como técnica de Ingeniería Social.
Tal es el caso de esta supuesta descarga de un crack ESET NOD32:
La presentación posee una única diapositiva que incluye un enlace. Además, se agrega el logo de SourceForge.Net para dar mayor credibilidad a la descarga.
Si el usuario hace clic en el enlace, será direccionado a un sitio web que luce igual que SourceForge.Net, pero que no lo es. Posteriormente, se abrirá la ventana de descarga de un archivo de extensión EXE.
Si el usuario descarga el archivo, no se instalará ningún software antivirus, sino que estarán infectando sus sistemas con una variante detectada proactivamente por la heurística de ESET NOD32 como Win32/Kryptic.YT.
Recuerden tener cuidado en las descargar que realicen desde Internet, ya que ninguna plataforma está a salvo de la presencia de códigos maliciosos. Particularmente en estos casos, las aplicaciones deben ser descargadas desde sus sitios web oficiales.
Los atacantes están en constante búsqueda de nuevas plataformas para propagar sus amenazas, y cualquier medio de comunicación es para ellos una oportunidad, que no demoran en aprovechar.
Actualización 04/08/2009: luego de haber realizado la denuncia, el usuario fue dado de baja en Slideshare.net. Sin embargo, es de esperar que luego de este primer caso, sigan apareciendo atacantes que aprovechen la plataforma para propagar malware. En la siguiente imagen se puede observar que el usuario malicioso había subido casi 2.500 presentaciones, ofreciendo cracks para diversas plataformas (no solo software antivirus, sino también Windows, juegos, y otros):
Actualización II 05/08/2009: el blog de ESET en inglés publicó también la noticia. Allí, la gente de Slideshare se hizo presente a través de los comentarios. Amit Ranjan, cofundador de Slideshare, comentó:
"Quiero que los lectores sepan que la cuenta ya fue dada de baja. Gracias por informar al respecto. Presentaciones con spam son un problema para nosotros. Y este ejemplo muestra que pueden transformarse en maliciosas también. En caso de que se encuentren con otro usuario de este tipo, por favor, avisen, que será brindada atención inmediata. Como compañía, estamos comprometidos para eliminar este tipo de practicas"
Rashmi, cofundador y CEO de la organización, también se comprometió a través de un comentario a "actuar inmediatamente" ante este tipo de incidentes. Para nosotros, es un placer recibir tal respuesta de la empresa, y deseamos que sean tomados como ejemplos en el compromiso por eliminar este tipo de incidentes.
Sebastián