El tuit, que parece contener información adicional acerca de la muerte del conocido actor y productor, en realidad re direcciona al usuario a un programa de Adware que automáticamente muestra anuncios mientras el usuario trabaja en su navegador con el objetivo de generar lucro a sus autores.
Según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, algo importante es que aparte de la publicidad, al hacer clic en el enlace el usuario recibe diferentes tipos de contenido dependiendo de su ubicación geográfica. En algunos casos, es la publicidad de artículos de promoción o programas de ventas que prometen aumentar los ingresos de los usuarios.
Sin embargo, en otros casos, lo que recibe el usuario es sencillamente un programa de código potencialmente malicioso que se descarga al sistema.
Además, el malware descarga el binario para OSX o para Windows de acuerdo al sistema operativo de sus víctimas. El binario para Mac analizado por analistas de Kaspersky Lab es detectado por Kaspersky Anti-Virus como un programa potencialmente peligroso con el veredicto: not-a-virus:AdWare.OSX.Geonei.b
“Los que están detrás de esta campaña se han asegurado de mostrar el contenido ajustado a la dirección IP o la posición geográfica de los que dan clic en el enlace de la noticia de la muerte del actor Roberto Gómez Bolaños 'Chespirito'. Por ahora, el mensaje solo se ha detectado en Twitter y solo en inglés. Sin embargo, anticipamos que en los próximos días se transmita por otras redes sociales y en otros idiomas, como el español y portugués. Además, no cabe duda de que otros tipos de malware, como troyanos bancarios, se propaguen por medio de este ataque ya que el tema ha acaparado interés, no solo en Latinoamérica, sino a nivel mundial”, comentó Bestuzhev.
fuente :www.forospyware.com
0 comentarios:
Publicar un comentario