Campaña masiva de malware a través de sitios pornográficos

En el día de la fecha nuestro Laboratorio se ha encontrado con una gran cantidad de sitios que simulan ser sitios pornográfico, pero que en realidad apuntan a supuestos codecs dañinos.

Este caso es sumamente preocupante porque pone de manifiesto una nueva tendencia actual como estas campañas de propagación masivas: se crean cientos de sitios con nombres provocativos y con contenido gratuito. Algunos ejemplos de sitios pueden ser:

  • sex[eliminado]-adult
  • porno[eliminado]-adult
  • teen[eliminado]-adult
  • fat-[eliminado]-xxx
  • pornstar-[eliminado]-xxx

Al ingresar a estos sitios se muestra contenido adulto gratuito (videos e imágenes):

ESET NOD32 Antivirus

Si el usuario intenta obtenerlos, se descarga un archivo ejecutable que ESET NOD32 detecta como variante de Zlob:

Falso Codec

Como venimos previniendo desde hace tiempo, hay que ser sumamente cuidadoso al navegar por sitios de dudosa reputación.

Cristian

Autor , ESET

  • Pingback: Campaña masiva de malware a través de sitios pornográficos | Info Spyware()

  • Francisco A.S.

    Algunas veces visito estos sitios, pero como siempre me piden mi número de tarjeta de crédito, si es Visa u otro, no me la juego, puede y es una trampa.

    Siempre que me piden datos de tarjetas de crédito, cualquiera sea lo que me ofrezcan, soy reacio a proporcionar datos de mi tarjeta de crédito.

    Les quedo muy agradecido por la lección recibida.

Síguenos