Malware en Digg

Uno de los comentarios sospechosos capturados por Panda en Digg.

Me llega un aviso de seguridad de Panda que creo necesario compartir con todos: básicamente, que unos desalmados están utilizando los comentarios en Digg para dejar enlaces a sitios donde te pueden inyectar malware, utilizando cuentas ” probablemente robadas” y ganchos como supuestos vídeos de personajes famosos como Christian Bale, Megan Fox o Jessica Simpson:

Algunos ejemplos del texto contenido en esos comentarios son:

Christian Bale freak out dubbed with video!

Jessica Simpson Hotel Sex Tape

Megan Fox naked NEW SEX TAPE

Malware en Digg

Ventana que salta al intentar reproducir un vídeo en la web denunciada.

Según la nota de Panda:

Estos comentarios van acompañados de un link que conduce al supuesto vídeo. Si un usuario pincha en ese link es redirigido a una página en la que se le pide que se descargue un códec para poder ver el vídeo. Si lo hace, estará introduciendo en su equipo una copia del adware VideoPlay.

Este adware pertenece a la categoría de los falsos antivirus. Como todos los de este tipo está diseñado para llevar a cabo un falso análisis del equipo, como si de un antivirus se tratara, y hacer creer al usuario que está infectado con diversas variantes de malware. Para dar más verosimilitud a su ataque impide que el equipo funcione correctamente como si de verdad estuviera infectado con muchos ejemplares de malware. A continuación, ofrece al usuario la posibilidad de eliminar esos ejemplares con una versión de pago del falso antivirus. El objetivo es obtener dinero a través de la venta de esa versión de pago.

En un primer análisis de PandaLabs, el laboratorio de Panda Securitty, se han detectado ya más de 52 perfiles que están dejando este tipo de comentarios en Digg.com”.

Puedes ver más capturas en Flickr.

Así que ve con cuidado.

Share