Gracias a Panda Security descubro una página falsa que parece ser una alerta de seguridad de Firefox. Es algo más elaborada en comparación a las que se había visto hasta ahora, como se puede ver en la siguiente captura, se simula un análisis del sistema y la detección de diversos objetos infectados:
Si la víctima cree que se trata de una alerta real y hace clic en el botón "Start Protection", estará descargando el instalador de un falso antivirus.
El atacante propagó el malware mediante cuentas spam de Twitter y enlaces cortos hacia dominios .co.cc (online-alert-policy**.co.cc) donde se cargaba la página falsa. No parece un ataque muy ingenioso, pero con un mensaje spam por aquí y otro por allá, seguramente obtenga alguna víctima para infectarla y cobrar su comisión.
No hay comentarios:
Publicar un comentario