Campaña masiva de Flash Player falsos
En el día de hoy nos han reportado decenas de casos de sitios falsos promocionando una supuesta actualización de Flash Player que conduce a un archivo dañino.
Los delincuentes han modificado diferentes sitios web, generalmente blogs y al acceder a los mismos, el usuario es redirigido al sitio dañino en donde se ofrece el plugin falso.
Por ejemplo la siguiente búsqueda web conduce a una imagen alojada en un servidor controlado por los delincuentes:
Al hacer clic sobre la imagen remarcada (no lo haga) se visualiza la imagen e inmediatamente se ingresa al sitio falso con la oferta de la descarga de Flash Player:
Tanto el sitio como el archivo descargado son aleatorios y pueden cambiar con cada ingreso e incluso serán distintos dependiendo del navegador con el cual se navegue. En este caso el archivo firefox_update.exe es detectado por algunos antivirus.
Si se ingresa al sitio (blog) donde se encuentra alojado la imagen, es claro que el mismo ha sido vulnerado:
En este caso incluso se muestra un volcado de la base de datos.
Cristian de la Redacción de Segu-Info
Los delincuentes han modificado diferentes sitios web, generalmente blogs y al acceder a los mismos, el usuario es redirigido al sitio dañino en donde se ofrece el plugin falso.
Por ejemplo la siguiente búsqueda web conduce a una imagen alojada en un servidor controlado por los delincuentes:
Si se ingresa al sitio (blog) donde se encuentra alojado la imagen, es claro que el mismo ha sido vulnerado:
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!