10500 es el número de posibles usuarios infectados por un falso video proveniente supuestamente de Youtube, distribuido por medio de correo utilizando una dirección acortada, como lo publican en la Web de segu-info.
El correo en portugués promociona un supuesto video que ha sido masívamente visualizado y descargado desde Youtube e invita al usuario a hacer lo propio:
El correo en portugués promociona un supuesto video que ha sido masívamente visualizado y descargado desde Youtube e invita al usuario a hacer lo propio:
Como puede verse, el enlace conduce al acortador de URL Bit.ly y por supuesto el sitio destino nada tiene que ver con Youtube. A continuación se observa el verdadero enlace donde conduce la URL acortada:
Es fácil notar que el enlace en realidad conduce a una dirección IP de un servidor posiblemente ubicado en Montevideo y que sirve de hosting para un archivo dañino llamado Youtube.com.exe (ver reporte de VirusTotal) el cual es descargado automáticamente al presionar sobre el enlace disponible en el correo.
Desde Segu-Info ya han procedido a denunciar dicho enlace a Bit.ly pero hasta ese momento, el archivo había sido descargado 10.533 veces y posiblemente gran parte de los usuarios que lo hicieron, también lo ejecutaron y, como conclusión, en este momento se encuentran infectados con un troyano que roba usuarios y contraseñas bancarias.
Desde Segu-Info ya han procedido a denunciar dicho enlace a Bit.ly pero hasta ese momento, el archivo había sido descargado 10.533 veces y posiblemente gran parte de los usuarios que lo hicieron, también lo ejecutaron y, como conclusión, en este momento se encuentran infectados con un troyano que roba usuarios y contraseñas bancarias.
No hay comentarios:
Publicar un comentario