Sitios similares, pero con malware

Intentando ingresar a un popular y conocido sitio de tecnología (el de la manzana) por error, al tipear, cambié un par de letras de lugar y el resultado fue el siguiente:

Gusano Allaple

Como podemos ver, al ingresar al sitio (equivocado), se intenta descargar una amenaza que es detenida por el antivirus.

Esta técnica de utilizar nombres parecidos a sitios conocidos es muy utilizado actualmente para propagar malware, ya que es común que nos equivoquemos al tipear una URL, generando una autodescarga de malware.

En este caso el código malicioso que se intenta descargar es Allaple, un peligroso gusano polimórfico que utiliza la técnica de modificar los HTML para continuar su propagación. En este caso se utiliza una etiqueta “object” haciendo referencia a un CLSID aleatorio, generado a la hora de la infección:

Modificación HTML

Cristian

Autor , ESET

Síguenos