Hace unos días conté en el artículo “Buscando porno con MAC y acabar infectado (casi)” como se me pudo haber infectado el equipo si el sentido común no hubiese entrado en juego.
Hoy he vuelto a buscar “sex” en Google Images cambiando el User Agent del navegador por Internet Explorer, para ello he utilizado el complemento User Agent Switcher para Firefox.
Para la misma imagen, dónde antes había el supuesto anti-virus “MacDefender” para MAC, ahora me he topado con un ¿MacDefender para windows?
Sinceramente, no lo sé, pero me sorprende la rapidez con la que se mueven estos personajes replicando el malware para varios sistemas y levantando nuevos servidores cuando son cazados:
Buscando "sex" en google
Aviso para asustar al usuario con falsos Troyanos
Virus con apariencia de Antivirus para Windows
Fijaros como en la versión para windows también se intenta asustar al usuario diciéndole:
“Para ayudar a proteger su equipo, Windows Web Security ha encontrado Troyanos y está listo para eliminarlos.”
Todo esto es para que el usuario descargue el falso AV al intentar eliminar todos los troyanos pulsando en Remove All
Sea o no sea una versión del MacDefender para Windows, siempre debemos tener mucho cuidado con lo que nos intentan hacer ver, porque tras mirar el código pude ver como:
- Sale mensaje de alerta usando javascript indicando que hay troyanos y virus
- Mediante javascript controlan que al hacer clic en cualquier parte de la pantalla descargues el falso antivirus
- Las imágenes están la mayoría en formato png y codificadas en base64
- Con javascript se crean las animaciones, dando sensación de realismo
Así que recordad, cuando naveguéis por internet procurar tener activado el sentido arácnido como Spiderman, que entre las técnicas Black Hat SEO para la distribución del Malware y el porno como posicionamiento, toda precaución es poca.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure