Trend Micro alerta de la existencia de varios sitios web que, aprovechando la reciente muerte de la actriz Brittany Murphy, distribuyen un falso antivirus que una vez instalado en el PC lo prepara para formar parte de una red zombie.
Diario Ti: Trend Micro alerta a los usuarios de la existencia de una nueva amenaza informática que ha comenzado a circular en relación con la muerte de Brittany Murphy, la joven actriz de Hollywood que falleció el pasado día 20 de diciembre.
Según la empresa de seguridad informática, al utilizar palabras clave como “Murphy’s death" (muerte de Murphy) en los buscadores, se generan dos URL malignas. Al hacer clic en los resultados, se genera una alerta sobre una supuesta infección de malware a través de un falso mensaje y, acto seguido, se producirá un proceso de escaneo ficticio del equipo que termina con la “sugerencia" al usuario de que sería aconsejable descargar un software para liberar el PC de tal infección.
En el momento de proceder a tal descarga, el usuario desprevenido lo que realmente estará instalando en su equipo es un FAKEAV, una amenaza que, como en el resto de sus versiones anteriores, simula ser un software antivirus cuando en realidad lo único que hace es preparar el equipo para futuros ataques y ser reclutado en una red de maquinas zombies.
Debido a la gran cantidad de búsquedas realizadas en relación a la muerte de la joven actriz, los términos como “Murphy´s death" han sido rápidamente asociados con páginas que alojan malware, utilizando una técnica conocida como “blackhat search engine optimization". Esta técnica permite a los distintos grupos de hacking posicionar sus sitios maliciosos dentro de los primeros resultados arrojados por los distintos motores de búsqueda induciendo a los usuarios curiosos y desprevenidos a descargar distintos tipo de malware. En este caso, Trend Micro ha detectado las primeras acciones referidas a este trágico suceso como HTML_FAKEAV.WAF.
Desde Trend Micro se recomienda a los usuarios que deseen obtener más información sobre este suceso que accedan a la información a través de páginas web que resulten fiables, ya sea por su popularidad o por su trayectoria, para evitar así la propagación de esta amenaza.
Fuente: Trend Micro.
Comentarios