Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/09/2013
Fals plugin de DivX conduïx a malware disfressat d'arxius d'imatge
Si busques vídeos graciosos en Internet, compte amb els llocs web que insten els usuaris a instal·lar un connector de DivX. Els experts han descobert una estafa que utilitza este truc per a distribuir malware.
Segons els investigadors de ThreatTrack Security, quan els usuaris visiten els llocs web sospitosos, els informa que el connector DivX està faltant.
"Cal el connector DivX. No tens el connector necessari per a veure el vídeo. Guarda el vídeo i executa'l localment", diu el missatge mostrat a les víctimes potencials.
Els arxius oferits, aparentment imatges gracioses o escandaloses, són en realitat una peça de malware compilat per ciberdelinqüents russos. Els elements maliciosos tenen noms com YouLolPIC-facebook.com, MeFunnyTIFF-fb.com, IamFunnyJPEG-fb.com,YouLolPIC-fb.com o MeNiceJPG-facebook.com.
Quan s'executa, el malware contacta amb una pàgina remota i mostra una imatge. Mentrestant, un troià de robatori d’informació entra en acció.
S’ha descobert que el mateix domini que mostra la falsa advertència de DivX també publicita una aplicació de Facebook que distribuïx la mateixa classe d’amenaces.
Internet està ple de llocs web genuïns que allotgen fotos i vídeos graciosos. Intenta evitar les webs que et demanen instal·lar tota classe de software sospitós o completar enquestes.