Hace unos días nos han informado que un sitio, que pretende ser un servicio de Google, está siendo utilizado para propagar malware.
Lo que se realiza es una inclusión de código ofuscado en diversos sitios vulnerables y a través del mismo se redirecciona al usuario al supuesto servicio de Google Analytics, que en realidad es un sitio que ha sido registrado por personas malintencionadas para propagar malware.
El script ofuscado en JavaScript es detectado por ESET NOD32 como JS/TrojanDownloader.Small.NAT y el sitio dañino es bloqueado, negando el acceso al mismo:
Con esta detección y bloqueo realizado por ESET, evitamos que usuarios desprevenidos ingresen al mismo y se infecten, manteniendolo protegido en todo momento.
Cristian
