Google como pretexto para timar

SeguridadVirus

Los autores del código malicioso publican la existencia de una herramienta llamada Google MP3 Search Tool.

En ese sitio, que parecido a los de Google, se brinda un enlace para descargar la susodicha herramienta, la cual promete un 99,9 por ciento de éxito en la búsqueda de MP3 legítimos y libres de virus.

El sitio es falso y no pertenece a Google, y la herramienta cuya descarga brindan no es más que un troyano que al ser instalado por el usuario no mostrará ninguna ventana mientras que comienza a recopilar contraseñas y datos de acceso alojados en el disco rígido del usuario, almacenándolos en un archivo c:pass.bin. Este archivo, más una impresión de pantalla del equipo del usuario son enviados a una dirección de correo electrónico del supuesto autor del troyano.

El troyano es detectado por NOD32, el producto antivirus de Eset, con el nombre Win32/PSW.LdPinch.NBL y según nuestros chequeos, NOD32 es uno de los pocos antivirus capaz de detectarlos hasta el momento.

Para atraer la mayor atención posible, el autor del troyano ha publicado el sitio en cuestión en varios reconocidos foros y sitios relacionados con intercambio de archivos, como avipreview.com, icq.com, emuleforum.net, entre otros.

La utilización del nombre de Google para darle credibilidad a la “herramienta” ha sido una técnica muy ingeniosa para que los usuarios desprevenidos confiaran en el archivo, y lo descargaran y ejecutaran.

Leer la biografía del autor  Ocultar la biografía del autor