Propagación de malware a través de importantes foros (y II)

Continuando nuestra entrega anterior sobre propagación de malware a través de importantes foros, ahora mostraremos como sitios educativos son utilizados para llevar al usuario a sitios pornográficos o conteniendo malware.

En este caso y mediante la metodología ya explicada, se inserta splog en diversos foros y mediante ellos se redirige al usuario a páginas de búsqueda de populares sitios educativos:

Búsqueda en sitios educativos

Como puede verse se injecta un iframe y con ellos se redirige automáticamente al usuario a los sitios web pornográficos o con malware ya descriptos anteriormente.

Esta metodología también fue la utilizada para redirigir usuarios a un perfil fraudulento en el foro de UNICEF, como se vé a continuación:

Redirección a Unicef

En este caso el usuario vería la siguiente publicidad. Esta situación ya ha sido comunicada a los administradores del sitio, quienes han respondido y eliminado el usuario:

Sitio de Unicef

Otra de las opciones es dirigir al usuario a sitios pornográficos que ofrecen la descarga de codecs conteniendo el ya clásico TrojanDownloaderZlob.

En este oportunidad los delincuentes han diversificado las formas de llegar a sus creaciones, con el objetivo de vender productos o infectar al usuario. Una vez puede verse la imaginación detrás del crimen, sin importar los medios utilizados y con los objetivos económicos bien definidos.

Cristian

Autor , ESET

Síguenos