En el Laboratorio de ESET estamos en búsqueda contante sobre nuevas alternativas de ataques por parte de los delincuentes y, hace instantes hemos encontrado decenas de sitios que bajo el pretexto de informar a los usuarios sobre la crisis de los incendios en Atenas, Grecia, en realidad descargan un malware al equipo del usuario.
Con técnicas de Black Hat SEO los delincuentes han logrado posicionar sitios falsos de noticias en los buscadores:
Si el usuario ingresa a estos sitios, será redirigido a varios dominios y, en el último de ellos (http://removeallthreat[ELIMINADO].com) se terminará descargando un malware del tipo rogue que ESET NOD32 detecta Win32/Adware.Antivirus2009.
Como puede verse en la imagen, existen varios sitios intermedios que sólo son utilizados para engañar al buscador y al usuario pero, que en última instancia siempre son amenazas.
Por eso esté siempre alerta cuando aparecen nuevos temas de difusión masiva como en este caso, el incendio en Atenas.
Actualización 19:oo hs: hemos hallado otros dominios que comparten los mismos servidores y desde donde se descargan otros malware semejantes:
- removeallthreat[ELIMINADO].com
- removepc[ELIMINADO].com
- scan-my-pc[ELIMINADO].com
- remove-pc[ELIMINADO].com
- homevirus[ELIMINADO].com
- scan-your-pc[ELIMINADO].com
Por favor manténgase alerta sobre esos dominios y bloquee el tráfico desde su red a cualquiera de ellos a través de su firewall o proxy.
Cristian