Cantidad de descargas de malware desde acortadores
En el día de ayer llamaba la atención sobre la descarga de malware mediante la utilización del acortador de URL Bit.ly y mostré 500 infectados en dos horas.
En el día de hoy he puesto foco en localizar más enlaces dañinos que hayan sido acortados y los números no dejan de asombrar.
Por ejemplo la siguiente URL acortada a permitido, desde el 14 de enero hasta hoy, descargar 34.000 veces un archivo llamado News.exe que es un troyano del tipo downloader.
También llama la atención este otro que alojado en un sitio gubernamental argentino (que quizás también venda viagra) y que ha sido descargado 24.000 veces desde el 31 de enero hasta hoy.
El archivo descargado Traicao_mulher_wmv.scr también corresponde a un troyano.
Otros ejemplos de los miles que hay se pueden ver aquí. Muchos de ellos más allá de utilizar sitios vulnerados también utilizan servicios gratuitos como de almacenamiento como DropBox, que es uno de los más vistos en estos casos.
De esta forma con dos servicios gratuitos (Bit.ly y DropBox), los delincuentes no necesitan hacer nada más que subir los archivos y esperar que miles de víctimas hagan clic.
Todos estos sitios ya han sido denunciados para que se proceda por Segu-Info a su baja.
Actualización 11hs: luego de nuestra denuncia el sitio gubernamental ya ha respondido y solucionado el problema (o al menos eliminó el archivo dañino).
Cristian de la Redacción de Segu-Info
En el día de hoy he puesto foco en localizar más enlaces dañinos que hayan sido acortados y los números no dejan de asombrar.
Por ejemplo la siguiente URL acortada a permitido, desde el 14 de enero hasta hoy, descargar 34.000 veces un archivo llamado News.exe que es un troyano del tipo downloader.
Otros ejemplos de los miles que hay se pueden ver aquí. Muchos de ellos más allá de utilizar sitios vulnerados también utilizan servicios gratuitos como de almacenamiento como DropBox, que es uno de los más vistos en estos casos.De esta forma con dos servicios gratuitos (Bit.ly y DropBox), los delincuentes no necesitan hacer nada más que subir los archivos y esperar que miles de víctimas hagan clic.
Todos estos sitios ya han sido denunciados para que se proceda por Segu-Info a su baja.
Actualización 11hs: luego de nuestra denuncia el sitio gubernamental ya ha respondido y solucionado el problema (o al menos eliminó el archivo dañino).
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!