Comentarios en Digg.com están siendo usados para distribuir malware

- Los ciberdelincuentes están aprovechando cuentas, probablemente robadas, para dejar comentarios con links que conducen a supuestos vídeos personajes famosos como Christian Bale, Megan Fox o Jessica Simpson.

- Ese códec es, en realidad, una copia del adware VideoPlay

Es un ejemplo más de cómo los ciberdelincuentes hacen uso de la web 2.0 para distribuir malware: Digg.com (www.digg.com), uno de los servicios de agregación y comentarios de noticias más utilizados del mundo, está siendo utilizado por los ciberdelincuentes para distribuir el adware VideoPlay. Para ello, están dejando comentarios en las noticias relacionados con supuestos vídeos de personajes famosos. Algunos ejemplos del texto contenido en esos comentarios son:

Christian Bale freak out dubbed with video!

Jessica Simpson Hotel Sex Tape

Megan Fox naked NEW SEX TAPE

Estos comentarios van acompañados de un link que conduce al supuesto vídeo. Si un usuario pincha en ese link es redirigido a una página en la que se le pide que se descargue un códec para poder ver el vídeo. Si lo hace, estará introduciendo en su equipo una copia del adware VideoPlay

Este adware pertenece a la categoría de los falsos antivirus. Como todos los de este tipo está diseñado para llevar a cabo un falso análisis del equipo, como si de un antivirus se tratara, y hacer creer al usuario que está infectado con diversas variantes de malware. Para dar más verosimilitud a su ataque impide que el equipo funcione correctamente como si de verdad estuviera infectado con muchos ejemplares de malware. A continuación, ofrece al usuario la posibilidad de eliminar esos ejemplares con una versión de pago del falso antivirus. El objetivo es obtener dinero a través de la venta de esa versión de pago.

En un primer análisis, PandaLabs, el laboratorio de Panda Securitty, ha detectado ya más de 52 perfiles que están dejando este tipo de comentarios en Digg.com.

“Los perfiles utilizados para poner los comentarios probablemente hayan sido “robados” a sus propietarios, mediante la sustracción de las contraseñas de acceso. Se trata de un ejemplo más de cómo los ciberdelincuentes hacen uso de páginas confiables de la llamada web 2.0 para distribuir malware”, explica Luis Corrons, director técnico de PandaLabs.

Puede obtener más información en el blog de PandaLabs: http://pandalabs.pandasecurity.com/archive/Have-you-ever-heard-the-term-_2200_Rickrolling_22003F00_-Malware-distributors-have_2E002E002E00_.aspx

Puede ver todas las imágenes aquí: http://www.flickr.com/photos/panda_security/tags/videoplay/