Radio online infecta usuarios a través de script dañino

Un usuario nos ha reportado que una radio argentina está sirviendo (como miles de otros sitios) como plataforma de ataque para infectar a usuarios a través de la técnica Drive-by-Download. Al ingresar al sitio web de la radio puede apreciarse el código fuente de un script ofuscado al final del HTML del sitio:

Al desofuscarlo podemos ver que se abre un iframe en el navegador del usuario conduciéndolo a un sitio dañino:

Posteriormente, este sitio conducirá al usuario a un casino online que descarga automáticamente un archivo desde http://[eliminado]daily.com/479/SmartDownload.exe que ESET NOD32 detecta como Win32/Adware.CasOnline.

Por eso es fundamental seguir los consejos que damos día a día para no caer en este tipo de descargas.

Cristian

Autor , ESET

Síguenos