Chris Larsen, Investigador de seguridad Malware para Blue Coat Systems, alerta sobre sitios maliciosos para ver los partidos de fútbol durante el mundial Brasil 2014
La copa mundial de fútbol, se inició. Como era de esperar, los chicos malos están listos para tomar ventaja de los aficionados que están tratando de encontrar vídeos on-line de los diferentes partidos…
Hace un par de días Chris Larsen, investigador de seguridad malware para Blue Coat Systems, encontró un nuevo sitio llamado Brasil2014.pw que entró en funcionamiento, alimentado por enlaces de sitios de deportes. Este sitio aparentemente poco sofisticado para los especialistas en seguridad, pero no para los aficionados al fútbol que buscan cualquier sitio online para poder ver a sus equipos favoritos.
Existen enlaces que llevan a por lo menos dos diferentes «reproductores de video». El más destacado se muestra como un nuevo Flash Player (sharesuper.info), y el segundo es un enlace más pequeño en la esquina de un archivo SopCast.zip (desde download.easetuner.com).
La página sharesuper.info se visualiza de la siguiente manera:
Esto lleva a una descarga que es muy bien reconocida por Virustotal (un servicio gratuito que analiza archivos y URLs sospechosas) ya que 16 motores lo señalan. Esta es una tasa de reconocimiento para PUS (Software potencialmente no deseado – es decir, el adware y el spyware de bajo grado) más alta de lo normal, y muchos de los motores antivirus lo clasifican como malicioso, no solamente PUS, así que esto es definitivamente algo para alejarse.
El otro enlace que Chris Larsen ha seguido es easetuner.com, el cual fue menos impactante. No existe un sitio principal, el dominio easetuner.com no funciona (con o sin «www.»). El subdominio download.easetuner.com existe en el link, pero es sólo una página de marcador de posición.
La descarga SopCast.zip es bastante grande (5,1 MB), y fue reconocida como PUS / adware por 6 de los motores en Virustotal (que es más o menos normal para esta basura). Así que para los hinchas de fútbol que van a ver el Mundial en su computadora, Chris Larsen recomienda que utilicen sitios de buena reputación y eviten los “goles en contra” de malware en sus equipos.