Páginas de warez con formato de blog que propagan malware

Constantemente se propagan por Internet, actual plataforma de ataque del malware, familias enteras de códigos maliciosos diseñados con objetivos variados aprovechando como interfaz de engaño, diferentes sitios web maliciosamente creados para este fin.

Uno de los sitios más utilizados como vector de propagación, son aquellos que prometen la descarga de programas completos manipulados intencionalmente para eliminar las restricciones de sus creadores originales. Estos programas son llamados warez.

Por otro lado, con la popularidad que representan los blogs, en muchos casos los atacantes los han adoptado para propagar amenazas y mostrar a las potenciales víctimas una interfaz agradable y acorde a lo que quizás pretenden ver. Así, aparecen páginas, con interfaz similares a las de un blog, como la siguiente:

TITULO

En este caso, cuando el usuario intenta descargar el supuesto programa haciendo clic en el correspondiente enlace, se descarga un archivo EXE cuyo nombre hace alusión al programa que se busca descargar pero que lejos de ello, se trata de un código malicioso que ESET NOD32 detecta, y elimina de manera proactiva, con el nombre de Win32/TrojanDownloader.FakeAlert.AEA.

Páginas de este estilo abundan en Internet, por lo tanto, es sumamente importante proceder con cautela al momento de descargar archivos y tomar todas las medidas de seguridad necesarias para descartar la posibilidad de ser víctimas de estas amenazas.

Jorge

Autor , ESET

Síguenos