19 jul 2011

Original ataque a LAN propaga malware

Nos acaban de reportar un caso de Phishing a la empresa LAN y al analizar el caso hemos encontrado una "original" forma de realizar el ataque y la posible infección de quien visita el sitio falso.

El correo que recibe el usuario, lo felicita por haber ganado un pasaje aéreo a cualquier destino:

Como puede verse el enlace conduce a un sitio de swingers, que ha sido vulnerado y en el cual se ha subido varios archivos que permiten montar el sitio de LAN falso y además descargar un archivo ejecutable dañino al equipo del usuario. El sitio falso luce exactamente como el real y al ingresar se ofrece la descarga del archivo mencionado:

Más allá de la descarga ilegítima del archivo, el sitio falso luce igual que el real porque es el real ya que se ha lo incluído en un frame, tal y como se puede ver en el código fuente:

Es decir que el usuario nunca verá un sitio distinto al original, porque el mismo siempre se incluye en el sitio falso. En este ataque queda claro que el objetivo del mismo no es robar datos personales sino que es infectar al usuario con el archivo PromocionesLAN.exe descargado.

Como siempre desde Segu-Info ya hemos reportado el sitio falso para su bloqueo así como el archivo dañino para que más antivirus comiencen a detectarlo.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!