Los websites para eliminar spyware, tapadera para propagar contenido malicioso


spywareTrendLabs, el equipo de investigación de Trend Micro, apunta que varios websites de soporte para amenazas de seguridad se han convertido en un foco de distribución de una nueva forma de malware.

Para explicarlo, los profesionales de los laboratorios de la compañía han recurrido al refrán de que “las apariencias engañan”. Los autores de malware lo saben y confían en este viejo dicho para dirigir a potenciales víctimas hacia su más reciente proyecto.

TrendLabs ha identificado una página web que ofrecía a los usuarios una herramienta para eliminar el spyware, con funciones aparentemente atractivas e interactivas. Inicialmente parecía tratarse de una página web de confianza, que contenía blogs, noticias, productos, análisis de seguridad y links diversos con los que se alentaba al usuario a hacer clic.

Un ejemplo del esquema del website hxxp://removal-tool.com es:

 

 

 

 

 

 

 

 

 

 

 

 

 

portal-spyware

Con un nombre y aspecto totalmente convincentes, ¿quién podría sospechar de un website de anti-spyware con una apariencia totalmente profesional?. Este espacio no sólo ofrecía a los usuarios lo contrario de lo que buscaban en él, sino que infectaba los PCs de todos aquellos que se aventuran a hacer clic en una de sus páginas, la cuales contenían iFrames maliciosos como: HTML_IFRAME.IY, VBS_PSYME.BCC, EXPL_EXECOD.A, HTML_SHELLCOD.AE, JS_AGENT.AXX, HTML_DLOADER.XCZ, WORM_DISKGEN.AF, HTML_SHELLCOD.AZ, HTML_SHELLCOD.AW, JS_REALPLAY.AA, PE_PAGIPEF.AP-O, TROJ_AGENT.DDG o TROJ_PAGIPEF.AP

La utilización de páginas web con apariencia legítima es un procedimiento común que, sin duda, todavía es muy efectivo para la propagación de amenazas web. Es utilizado principalmente para engañar a los usuarios para que se descarguen codecs falsos. Cualquier desarrollador web conoce qué diseño profesional y contenido es el más atractivo para los clientes y tiene más posibilidades de llamar su atención llevándole a hacer clic y por tanto, infectándole con código malicioso.

Para evitar este tipo de amenazas, Trend Micro ofrece protección a sus clientes de todas las URLs potencialmente maliciosas. Además, el fabricante recomienda a todos los usuarios que presten la máxima atención a los sites de anti-spyware y que mantengan actualizados los sistemas de seguridad.

[tags]Spyware, Trend Micro[/tags]