Las estrategias de Ingeniería Social constituyen uno de los patrones más notorios que actualmente presentan los códigos maliciosos para su propagación. Ya sea como parte de la maniobra de propagación e infección, o aplicada a los archivos maliciosos, se encuentra presente con un alto porcentaje de efectividad por más trivial que sea la estrategia.
Recientemente, el Laboratorio de Análisis e Investigación de Eset, ha detectado una campaña de Ingeniería Social a través de la cual se propaga malware empleando como cobertura páginas falsas de Abobe y YouTube. A continuación se muestra una captura del caso donde se emplea una supuesta página de Adobe, desde donde se ofrece la descarga de Flash Player:
En el mismo servidor, se aloja también un ataque similar invocando a otra página falsa pero de YouTube, en la cual la estrategia de engaño consiste en decirle al usuario que es necesario descargar e instalar lo que supuestamente es Flash Player, para poder visualizar el video, aunque en realidad es el propio código malicioso:
En ambos casos las páginas se encuentran en idioma portugués y descargan un malware del tipo troyano detectado como Win32/TrojanDownloader.Delf.PVS. Este troyano, al infectar el sistema realiza un drive-by-download y descarga otro troyano, detectado como Win32/Agent.RVY, que a su vez establece conexión con otros servidores descargando al menos tres códigos maliciosos más.
Es fundamental, al momento de descargar aplicaciones complementarias, verificar la dirección desde la cual se pretende descargar archivos ya que este tipo de métodos son altamente empleados para la propagación de diferentes amenazas.
No hay comentarios:
Publicar un comentario