Siguiendo con nuestro hallazgo de la semana pasada sobre sitios pornográficos y malware esta vez hemos dado un recorrido a Google Groups.
Nuestros descubrimientos no fueron nada alentadores debido a que encontramos decenas de sitios que violan las Condiciones de Servicio, insertando imágenes y supuestos videos pornográficos que en realidad llevan al usuario a sitios para descargar malware.
En esta imagen se puede apreciar uno de estos sitios en donde figuran 32 imágenes de alto contenido sexual (hard-core-porn) y con infinidad de enlaces a sitios del mismo tipo:
Este segundo caso adopta la interfaz de YouTube (o su otro simil pornográfico) y mediante el truco de los GIFs animados simula ser un video al que se debe hacer clic para abrirlo:
Aquí mostramos el GIF animado mencionado:
Si se comete el error de hacer clic se ingresará a un sitio que descarga un troyano que ESET NOD32 detecta como una de las miles de variantes de Zlob, todo un clásico cuando se habla de codecs falsos y una variante de TrojanClicker.
Lo mismo sucede si el análisis se realiza sobre otros servicios provistos por Google como ser Blogger, en donde pueden encontrarse decenas de sitios con contenido explícito.
Lo realmente preocupante en este caso (además de la violación de las políticas de Google y de la instalación de malware) es que estos grupos en su mayoría están abiertos o a lo sumo requieren el ingreso de un usuario y contraseña válidos de otros servicios de Google (como Gmail). Así, estos grupos se encuentran disponibles para cualquiera que realice una búsqueda con términos sencillos e incluso cualquier menor podría tener acceso a ellos.
Una vez más, Internet nos muestra su peor cara de la mano de estos delincuentes.
Cristian