StopMalwertising advierte de la aparición de anuncios maliciosos que nos dirigen a páginas que detectan nuestro tipo de navegador para enviarnos una notificación para que lo actualicemos.
Esta página de destino estuvo inicialmente en securebrowserupdate.com aunque ya ha sido eliminada. Ahora habrán otras circulando por la red.
"En securebrowserupdate.com hay una actualización para cada navegador. Si el script no puede identificar el navegador que se está ejecutando, los Service Packs para Mozilla 5.1, GoogleBot 2.1 o unknown unknown.1 son ofrecidos para descarga", dijeron.
La página están muy bien hechas y son en apariencia iguales que las originales, por eso es fácil caer en la trampa. Según Trend Micro, usuarios de Francia, EU y España han sido los principales afectados.
"En lugar de una actualización, los usuarios descargan malware detectado como JS_DLOADR.AET, que es capaz de cambiar el binario descargado de tal modo que tenga una carga útil diferente", compartieron los investigadores de Trend Micro.
"El JavaScript malicioso, a su vez, descarga TROJ_STARTPA.AET y lo guarda como {Ruta de descarga del navegador}\install.exe. Basados en nuestro análisis inicial, el Troyano modifica la página de inicio de Internet Explorer del usuario a http://{BLOCKED}rtpage.com, un sitio que puede alojar otros archivos maliciosos que pueden infectar posteriormente al sistema del usuario".
StopMalwertising detectó JavaScript en el sitio que te abre ventanas y notificaciones del tipo:
Enviar a tu número un sms con un código secreto. Ingresa tu activación con código de confirmación.
Un error ocurrió mientras se procesaba la solicitud del servidor.
Software activado exitosamente. También pueden caer en la trampa de enviar un SMS a un servicio de tarifas premium para activar falsas actualizaciones.
La página están muy bien hechas y son en apariencia iguales que las originales, por eso es fácil caer en la trampa. Según Trend Micro, usuarios de Francia, EU y España han sido los principales afectados.
"En lugar de una actualización, los usuarios descargan malware detectado como JS_DLOADR.AET, que es capaz de cambiar el binario descargado de tal modo que tenga una carga útil diferente", compartieron los investigadores de Trend Micro.
"El JavaScript malicioso, a su vez, descarga TROJ_STARTPA.AET y lo guarda como {Ruta de descarga del navegador}\install.exe. Basados en nuestro análisis inicial, el Troyano modifica la página de inicio de Internet Explorer del usuario a http://{BLOCKED}rtpage.com, un sitio que puede alojar otros archivos maliciosos que pueden infectar posteriormente al sistema del usuario".
StopMalwertising detectó JavaScript en el sitio que te abre ventanas y notificaciones del tipo:
Enviar a tu número un sms con un código secreto. Ingresa tu activación con código de confirmación.
Un error ocurrió mientras se procesaba la solicitud del servidor.
Software activado exitosamente. También pueden caer en la trampa de enviar un SMS a un servicio de tarifas premium para activar falsas actualizaciones.
Para evitar caer en este tipo de cosas, no debemos descargarnos nada que no sea de la web oficial. Sobretodo no clicar en ningún link informativo de e-mails que nos puedan llegar donde nos ofrezcan actualizaciones de algún tipo.
No hay comentarios:
Publicar un comentario