Nuevamente compartimos con nuestros lectores una muestra de malware que se está propagando en la red. En este caso se trata de una página falsa que simula ser el famoso portal de vídeo YouTube para propagar el código malicioso en sus víctimas, dejando en evidencia las herramientas utilizadas por el criminal. El ataque comienza con el envío de un correo no deseado a la futura víctima, el cual mediante el uso de la técnica de Ingeniería Social busca captar la atención con un mensaje romántico. El cuerpo del correo contiene un enlace a un supuesto vídeo en el portal YouTube con el siguiente titulo: “Rockertur - Dueña de mi corazon".
Una vez que la víctima realiza clic en el enlace, se accede a una falsa página de YouTube en donde se puede encontrar con una gran cantidad de detalles que pueden confundir a los usuarios desprevenidos (y a los atentos quizás también). Se puede ver el detalle de la barra de notificación que indica que para ver el vídeo se necesita descargar la versión de “flash player 10.05”, un archivo que es detectado por ESET NOD32 como código malicioso con el nombre Win32/Injector.FKE troyano:
Al realizar el análisis a la dirección URL donde se encuentra alojado la falsa pagina de YouTube, se puede encontrar en los directorios web el formulario utilizado para el envío de correos masivos por el criminal informático:
En el mismo directorio web, el atacante no tuvo en cuenta eliminar el kit utilizado para montar la pagina falsa, por lo que se demuestra lo sencillo que es configurar este tipo de engaños una vez que se vulnera un servidor web. La siguiente imagen pertenece a parte del código fuente del archivo index del kit de pagina:
Nuestro Laboratorio ya reportó esta amenaza a los webmasters de la página afectada para que sea solucionada lo antes posible. Es importante aprender a identificar este tipo de amenazas para no ser víctimas y seguir las buenas prácticas a la hora de navegar en Internet con el objetivo de poder denunciar a las autoridades estos engaños.
Claudio Cortés Cid
Especialista de Awareness & Research
