Falsa web de ImageShack utilizada para propagar malware

En los últimos días, nuestro laboratorio ha encontrado que la imagen corporativa del famoso sitio web imagesshack.us, uno de los más importantes sobre almacenamiento de imágenes, está siendo utilizada para la propagación de códigos maliciosos.

En primera instancia, no se trata de la página real, sino de una falsa página cuyo truco radica en el registro de un dominio similar al original. Es decir, el sitio web verdadero es www.imageshack.us y la página web falsa es www.imagesha[ELIMINADO]k.org.

En consecuencia, los usuarios desprevenidos que escriban de manera errónea la dirección real o que quizás ingresen a la web a través de un enlace directo, experimentarán que automáticamente, al ingresar al sitio, se les ofrece la descarga de un archivo ejecutable que intenta simular ser un archivo de imagen.

Si este archivo es ejecutado, la computadora será infectada con un troyano que tiene la capacidad de habilitar un acceso alternativo, no convencional y no autorizado al equipo comprometido (Backdoor). Este código0 malicioso es denominado IRC/SdBot, según la nomenclatura asignada por ESET.

Por otro lado, esta amenaza también intenta propagarse a través de clientes de mensajería instantánea mostrando una frase junto al siguiente enlace:

imagesha[ELIMINADO]k.org/[ELIMINADO]/Picture275.JPG

Cuando el usuario hace clic sobre dicho enlace, es redireccionado hacia la descarga directa del archivo antes mencionado.

Es de vital importancia navegar con mucha precaución y atención, ya que los diseminadores de malware se valen de cualquier estrategia y excusa para propagar códigos maliciosos. Del mismo modo, es sumamente importante la implementación de un antivirus como ESET NOD32, que bloquea estas amenazas de manera proactiva.

Jorge

Autor , ESET

Síguenos