Recompensa a afiliados de malware: infecte una Mac, gane 43 centavos
GINEBRA — Como un signo de que los ciber-criminales están invirtiendo más
tiempo y recursos en ataques contra los usuarios de Apple Mac, se descubrió un
nuevo programa de afiliados de malware que ofrece 43 centavos por cada máquina
Mac infectada.
Durante una presentación reveladora en al VB Conference 2009, el investigador de Sophos Labs, Dmitry Samosseikko, dio un vistazo dentro de lo que es la “Partnerka”, una red Rusa de spam y afiliados de malware que giraron su foco de atención a la plataforma Mac – usando tretas de ingeniería social para cargar falsos codecs y programas scareware (que generan falsas alertas de seguridad).
Samosseiko analizó el “codec-partnerka,” el cual está dedicado únicamente a la venta y promoción de software falso para Mac.
[ VEA: Mac Attack: Video porno engaña descargando el troyano DNS-changer ]
Señaló un sitio denominado Mac-codec.com (ahora fuera de línea) el cual estaba ofreciendo u$s 0,43 por cada instalación maliciosa, un etiqueta de precio que sugiere que la plataforma Mac se está volviendo más y más lucrativa para las pandillas criminales en línea.
El sitio también estaba ofreciendo varios material promocionales en el formato de reproductores de video MacOS, un signo de que la inversión es algo más que engañar a los usuarios para pagar por software de seguridad falso.
En el pasado, hemos visto el uso de videos porno atractivos para engañar a los usuarios de Mac a descargarse e instalar troyanos DNS changer.
Los troyanos DNS changer típicamente cambian el servidor DNS de Mac (el servidor que es usado en la búsqueda de correspondencias ente los nombres de dominio y la direcciones IP para los sitios Web y otros servicios de Internet). Cuando este nuevo y maliciosos servidor DNS está activo, secuestra algunas peticiones web, llevando a los usuarios a sitios web de phishing (para sitios tales como Ebay, PayPal y algunos bancos), o simplemente a páginas que muestran publicidades de otros sitios web pornográficos.
Traducción: Raúl Batista - Segu-info
Autor: Ryan Naraine - ZeroDay
Fuente: Blogs ZDnet
Durante una presentación reveladora en al VB Conference 2009, el investigador de Sophos Labs, Dmitry Samosseikko, dio un vistazo dentro de lo que es la “Partnerka”, una red Rusa de spam y afiliados de malware que giraron su foco de atención a la plataforma Mac – usando tretas de ingeniería social para cargar falsos codecs y programas scareware (que generan falsas alertas de seguridad).
Samosseiko analizó el “codec-partnerka,” el cual está dedicado únicamente a la venta y promoción de software falso para Mac.
[ VEA: Mac Attack: Video porno engaña descargando el troyano DNS-changer ]
Señaló un sitio denominado Mac-codec.com (ahora fuera de línea) el cual estaba ofreciendo u$s 0,43 por cada instalación maliciosa, un etiqueta de precio que sugiere que la plataforma Mac se está volviendo más y más lucrativa para las pandillas criminales en línea.
El sitio también estaba ofreciendo varios material promocionales en el formato de reproductores de video MacOS, un signo de que la inversión es algo más que engañar a los usuarios para pagar por software de seguridad falso.
En el pasado, hemos visto el uso de videos porno atractivos para engañar a los usuarios de Mac a descargarse e instalar troyanos DNS changer.
Los troyanos DNS changer típicamente cambian el servidor DNS de Mac (el servidor que es usado en la búsqueda de correspondencias ente los nombres de dominio y la direcciones IP para los sitios Web y otros servicios de Internet). Cuando este nuevo y maliciosos servidor DNS está activo, secuestra algunas peticiones web, llevando a los usuarios a sitios web de phishing (para sitios tales como Ebay, PayPal y algunos bancos), o simplemente a páginas que muestran publicidades de otros sitios web pornográficos.
Traducción: Raúl Batista - Segu-info
Autor: Ryan Naraine - ZeroDay
Fuente: Blogs ZDnet
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!