El spam, Google, los videos y el malware
Con IS de VirusAttack lo venimos diciendo desde hace tiempo pero parece que la gente de Google está bastante ocupada ultimamente como para prestarle atención a los latinoamericanos.
El resumen es que los buscadores pueden ser utilizados para descargar malware e infectar usuarios.
Hoy he vuelto a recibir un spam bastante curioso utilizando esta técnica pero lo más llamativo de la ultima semana en este contexto es que ya no se dirige al usuario a un archivo ejecutable (exe, como, tif, etc) sino a un script en PHP que hace parecer más inocente la URL.
Esta misma técnica fue utilizada ayer por el phishing de la empresa Claro y hoy en este correo:
Como puede verse se utiliza a Google para redireccionar al usuario a una URL con un script en PHP que no hace sospechar a los usuarios.
El script mencionado muestra al usuario una página con un supuesto video que en realidad sólo es parte del engaño:
Lo cierto es que ese PHP termina descargando automáticamente un archivo ejecutable a través de la etiqueta META de HTML de la siguiente forma:
Lo que permite esta sencilla técnica, cada vez más normal ultimamente, es que funcione en cualquier navegador y el archivo se descargue sin inconvenientes y sin intervención del usuario.
Cristian
El resumen es que los buscadores pueden ser utilizados para descargar malware e infectar usuarios.
Hoy he vuelto a recibir un spam bastante curioso utilizando esta técnica pero lo más llamativo de la ultima semana en este contexto es que ya no se dirige al usuario a un archivo ejecutable (exe, como, tif, etc) sino a un script en PHP que hace parecer más inocente la URL.
Esta misma técnica fue utilizada ayer por el phishing de la empresa Claro y hoy en este correo:
Como puede verse se utiliza a Google para redireccionar al usuario a una URL con un script en PHP que no hace sospechar a los usuarios.El script mencionado muestra al usuario una página con un supuesto video que en realidad sólo es parte del engaño:
Lo cierto es que ese PHP termina descargando automáticamente un archivo ejecutable a través de la etiqueta META de HTML de la siguiente forma:
Lo que permite esta sencilla técnica, cada vez más normal ultimamente, es que funcione en cualquier navegador y el archivo se descargue sin inconvenientes y sin intervención del usuario.Cristian
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!