9 abr 2010

Correos maliciosos que utilizan Bit.ly (25.000 descargas de malware)

Nos reportan el envío de correos en portugués con supuestas noticias como gancho para lograr que el usuario desprevenido y curioso caiga en la trampa de descargar un TrojanDownloader.
En este caso se utiliza un enlace corto de Bit.ly que lleva a un sitio web brasilero de ropa que ha sido abusado para alojar allí el archivo con el troyano de nombre cacau_bbb_sem_cortes.com.

El uso de los dos sitios mencionados antes es la estrategia del los atacantes, usar sitios con buena reputación de modo que herramientas como MyWOT no los marquen como peligrosos.


 Enlace corto de Bit.ly redirige a una descarga de malware

Se debe tener en cuenta que la publicitada seguridad de los vínculos cortos no siempre es tal, y este caso es un ejemplo. Por lo tanto recomendamos mantenerse atento.

Algo que pudimos experimentar fue una recomendación para saber que hay detrás de un vínculo corto de Bit.ly antes de hacer clic, que requiere tomarse el trabajo de colocar el vínculo y agregarle un '+' al final. Así pudimos obtener esa información y ver cuantos clics se han hecho hasta el momento:

Información de un vinculo corto de Bit.ly

Desde Segu-Info hemos informado este caso de abuso a Bit.ly pero sin embargo la cantidad de clic (descargas) sigue aumentando:

El malware en este caso se reporta como detectado por 13 de 39 antivirus en VirusTotal al momento en que realizamos la verificación en Segu-Info.

Actualización 21:00 hs: el enlace de Bit.ly fue dado de baja con un saldo total de 25.591 clics de los cuales un porcentaje seguramente estará infectado, lo cual demuestra la falta de concientización sobre estos temas.

Raúl de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!