pajaro

Un gusano hace de las suyas en Twitter, este actúa astutamente utilizando la redirección de goo.gl y apuntando hacia un falso Anti-Virus(scareware).

La jefa de seguridad de la red social, Del Harvey declaró: " Twitter esta trabajando para remover los enlaces con programas maliciosos y cambiar las contraseñas de las cuentas afectadas ", cerca de una hora después de confirmar el ataque, también mediante un mensaje en Twitter, Hasta el dia de hoy, Twitter muestra los miles de mensajes donde sigue extendiéndose el gusano. Tomando el redireccionamieto de gool.gl apunta hacia un falso Anti-Virus donde el usuario solo comete el error de hacer clic en uno de los enlaces maliciosos goo.gl, el cual le redirecciona a un sitio web que sirve de "Escudo de Seguridad" Rogue AV. La página está utilizando técnicas de espejismo que incluyen una aplicación de la criptografía RSA en JavaScript para ofuscar el código de la página, de esta manera lo trata de impresionar para hacerlo creer que usted tiene un problema de Virus en el ordenador. Después, le dará la opción de desinfectar su sistema con un falso Anti-Virus y al instalar el código malicioso en su PC, le pedirá que pague dinero para desinfectar su sistema, irónico pero literalmente cierto.

Por otra parte del Kaspersky Lab malware, el Investigador Nicolas Brulez dijo que el raro enlace "goo.gl" en los mensajes de Twitter están redirigiendo a los usuarios a dominios diferentes con un "m28sx.html" de la página. Esa página redirige a un dominio estático con una dirección de nivel superior de Ucrania. También añadió que: " este dominio redirecciona al usuario a otra dirección IP que se ha vinculado en el pasado a las distribuciones de falso anti-virus, esta dirección de IP, entonces hará el trabajo de redirección final, que conduce a la falsa AV.

Sophos detectó el malware y lo cataloga como Troj/FakeAV-GMC. También ha sido la protección de los clientes frente a la dirección ucraniana que aloja el malware desde el 12 de enero.

Los usuarios que sospechen o detecten que sus cuentas fueron afectadas o usadas para generar los enlaces no deseados, pueden reportarlo a bit.ly/gotaproblem o http://support.twitter.com/forms.

Encuesta de Hoy

Qué gadget te gustaria tener?

Acerca de: MG

Es un proyecto sobre un sitio web, donde los usuarios podrán leer noticias y artículos de relevancia sobre todo lo que envuelve a la Tecnología; Escritos por profesionales en los ramos de Diseño Web, Programacion Web, TI, etc.

Leer más...

MundoGeek

Comentarios y Sugerencias por favor a: contactoarroba_1mundogeek.com, Gracias por tu preferencia.

Login Form