Tal y como mencionamos días atrás, existen herramientas para crear páginas de YouTube falsas y, hoy hemos encontrado una centena (accesibles desde buscadores) de sitios creados con estos programas y que tienen el objetivo de engañar al usuario para que termine descargando un archivo dañino.
A continuación dejo una imagen de uno de estos sitios y de la detección proactiva (Win32/Genetik) que ESET NOD32 realiza del archivo que se intenta descargar:
Un caso más elaborado es el siguiente, en donde a través de un archivo Flash (extensión SWF) se logra el mismo efecto:
Los archivos descargados pueden llamarse flash_update.exe, flashplayer.exe o similar debido a que se intenta hacer creer al usuario que necesita una actualización de Flash Player para visualizar el supuesto video. Actualmente ESET está detectando cada una de las variantes descargadas por heurística sin necesidad de actualizar la base de firmas, lo cual es fundamental con la gran cantidad de malware relacionado a este vector de ataque.
Cristian
