Si bien desde hace un tiempo se está planteando el crecimiento de la utilización de los codecs falsos por parte de los ciberdelincuentes, la especialista en seguridad ESET ya identificó más de 80 páginas web que contienen diversos tipos de códigos maliciosos escondidos detrás de la forma de codecs.
Como ya comentamos en alguna oportunidad, los codecs son pequeños programas que se utilizan para comprimir y descomprimir archivos de audio y/o videos y así utilizar menor espacio. De esta manera, en más de una oportunidad cuando se quiere ver y escuchar algún archivo comprimido, se necesita descargar un codec.
Ahí es cuando entran en juego los delincuentes. Debido a esta necesidad de descargar un codec, lo que hacen los atacantes es utilizar estos programas como un disfraz para esconder realmente un malware, y lo hacen en ciertas páginas de Internet. Así cuando el usuario, convencido de que está descargando un codec para ver algún video, termina descargando algún código malicioso. Es lo que entraría dentro de lo que llamamos técnicas de ingeniería social.
El punto central es que el laboratorio de ESET presentó un informe en el que denunció la existencia de más de 80 páginas que tienen uno de estos codecs falsos. Entre los códigos maliciosos hallados, se encuentra una variente del troyano Win32/TrojanDownloader.Zlob que, como todos los de este tipo, una vez instalado en la máquina, descarga otro malware (spyware, keyloggers, gusano o troyano bancario) que se ejecuta en la máquina.
Como siempre, el consejo para tener en cuenta –además de un antivirus constantemente actualizado- es prestar atención en la confiabilidad del sitio del que nos descargamos algún programa y más, como lo comenta la misma compañía, si ese sitio nos ofrece “las mil maravillas sin costo alguno”.
fuente: www.rompecadenas.com.ar
Entradas
No hay comentarios:
Publicar un comentario