Siguiendo con nuestro hallazgo de la semana pasada sobre sitios pornográficos y malware esta vez hemos dado un recorrido a Google Groups.

Nuestros descubrimientos no fueron nada alentadores debido a que encontramos decenas de sitios que violan las Condiciones de Servicio, insertando imágenes y supuestos videos pornográficos que en realidad llevan al usuario a sitios para descargar malware.

En esta imagen se puede apreciar uno de estos sitios en donde figuran 32 imágenes de alto contenido sexual (hard-core-porn) y con infinidad de enlaces a sitios del mismo tipo:

Sitio en Google Groups

Este segundo caso adopta la interfaz de YouTube (o su otro simil pornográfico) y mediante el truco de los GIFs animados simula ser un video al que se debe hacer clic para abrirlo:

Sitio en Google Groups

Aquí mostramos el GIF animado mencionado:

Gif animado

Si se comete el error de hacer clic se ingresará a un sitio que descarga un troyano que ESET NOD32 detecta como una de las miles de variantes de Zlob, todo un clásico cuando se habla de codecs falsos y una variante de TrojanClicker.

Detección de ESET NOD32

Lo mismo sucede si el análisis se realiza sobre otros servicios provistos por Google como ser Blogger, en donde pueden encontrarse decenas de sitios con contenido explícito.
Lo realmente preocupante en este caso (además de la violación de las políticas de Google y de la instalación de malware) es que estos grupos en su mayoría están abiertos o a lo sumo requieren el ingreso de un usuario y contraseña válidos de otros servicios de Google (como Gmail). Así, estos grupos se encuentran disponibles para cualquiera que realice una búsqueda con términos sencillos e incluso cualquier menor podría tener acceso a ellos.

Una vez más, Internet nos muestra su peor cara de la mano de estos delincuentes.

Cristian