Propagación de malware simulando Java Runtime

Si de estrategias de engaño se trata, en mayor o en menor medida los creadores de malware dicen presente en todos los escenarios, como en este caso la creación de una página web que simula necesitar un Runtime de Java.

Bajo el slogan “novas novidades” (en español “nuevas noticias”), este malware del tipo troyano, detectado por ESET NOD32 bajo el nombre de Win32/TrojanDownloader.VB.NUI, se propaga a través de una página web maliciosamente creada para tal fin, y orientada a los usuarios de habla portugués. A continuación podemos ver una captura de la página:

Falso Runtime de Java

Al momento de acceder a la página, se despliega la estrategia de engaño que consiste en simular la necesidad de instalar la aplicación mencionada. En esta instancia se intenta descargar un archivo binario llamado “video.exe“. El usuario desprevenido que lo ejecute, será víctima de un troyano desarrollado con el lenguaje VisualBasic y diseñado para descargar otros códigos maliciosos en el equipo comprometido.

A pesar de estar orientado al público que habla portugués, la metodología empleada es moneda corriente como estrategia de propagación, y sin bien constituye una de las técnicas más triviales, sigue manteniendo altos índices de infección.

Bajo este escenario, se torna indispensable instalar una solución de seguridad antivirus con capacidades proactivas como las que ofrece ESET y no hacer caso omiso a los consejos de seguridad que constantemente estamos remarcando.

Jorge

Autor , ESET

Síguenos